世界中の Gmail ユーザーを狙った重大なサイバー セキュリティの脅威が特定されました。この詐欺は、人工知能 (AI) を使用して、被害者を騙して機密情報を漏らすように設計された、非常に説得力のあるディープフェイクのロボコールと電子メールを作成します。この組み合わせた戦術は、Google からの正当な通信を効果的に模倣し、ユーザーにアカウントが侵害されたと信じ込ませます。
被害者は、アカウントでの不審なアクティビティを警告する電話を受け、問題を解決する方法の説明が記載された電子メールにリダイレクトされます。この電子メールには、Google の公式ログイン ページによく似た Web サイトへのリンクが含まれており、ユーザーに認証情報を入力するように求めます。このキャンペーンの最終的な目標は、被害者の Gmail 回復コードを取得し、ハッカーが電子メール アカウントだけでなく、それに関連する他のすべてのサービスにアクセスできるようにすることです。
サイバー セキュリティの専門家は、このような不正行為により、金銭的損失、評判の低下、機密性の高い個人データの漏洩など、被害者にさまざまな結果をもたらす可能性があると警告しました。 FBI は、サイバー犯罪者が簡単に入手できる AI ツールを使用して比較的低コストでこれらの攻撃を実行する高度な戦術を指摘し、この脅威の深刻さを強調しました。
Gmail の脅威に加えて、iPhone および Android ユーザーをターゲットにし、偽の発信者 ID を使用して銀行や法執行機関などの正当な組織になりすます別の詐欺が表面化しました。被害者は、これらの機関からの電話を装って個人情報や金融情報を聞き出そうとする電話を受ける可能性があります。ユーザーは、発信者の身元を独自に確認しない限り、電話で情報を提供しないようにアドバイスされています。
Business AM