サイバー犯罪者が個人情報を盗みアカウントを完全に制御するために設計された新しい AI を利用した詐欺を展開しているため、Gmail ユーザーは警戒を強めています。これらの高度に洗練された欺瞞的な攻撃は発見が難しくなり、被害者が騙されやすくなっています。
この新たな脅威は、昨年 5 月に FBI が AI を利用した詐欺の増加について 警告 を発したときに初めて警告されました。一部の攻撃は非常に深刻で、被害者は��サイバー犯罪者に金銭と個人情報の両方を失いました。
数百万人を狙う AI を利用した Gmail 詐欺
当時、FBI の特別捜査官ロバート・トリップ氏は次のように述べました。「*「攻撃者は AI を活用して非常に説得力のある音声または動画メッセージやメールを作成し、個人や企業に対する詐欺計画を可能にしています。」」
「これらの高度な戦術は、壊滅的な経済的損失、評判の失墜、機密データの漏洩につながる可能性があります」とトリップ氏は付け加えました。それ以来、さらに多くの人々が標的になっています。
Malwarebytes チームは、注意すべき点と自分自身を守る方法に関する最新のアドバイスを発表しました。これらのセキュリティ専門家によると、新しい詐欺は、ユーザーが Gmail アカウントが危険にさらされていると主張する電話を受けることから始まります。
その後、本物に見え、Google から直接送信されたように見えるメールが届きます。「アカウントを復元するには Gmail の回復コードが必要だと主張して、ターゲットにユーザーの Gmail 回復コードを犯罪者に提供させることが目的です」と Malwarebytes は説明しています。
騙されると、犯罪者は被害者の Gmail やその他の多くのサービスにアクセスでき、個人情報の盗難につながる可能性があります。ある被害者は、自分の体験について詳細な ブログ投稿 を書いています。
あるユーザーの体験談: この詐欺がほぼ成功しそうになった経緯
Microsoft ソリューション コンサルタントの Sam Mitrovic 氏は、Gmail アカウントの復旧を承認するよう通知を受け取ったと説明しました。その直後、アカウントで不審なアクティビティが発生しているという、本物のように思える電話がかかってきました。幸い、Mitrovic 氏は何かがおかしいと感じ、電話を切りました。
「詐欺はますます巧妙になり、説得力も増し、規模も拡大しています」と Mitrovic 氏は説明します。「人々は忙しいので、この詐欺は十分に本物らしく聞こえ、見た目も正当だったので、私は彼らの努力に A をあげます。多くの人が騙される可能性があります。」
これらのアカウント復旧詐欺に加えて、FBI は、本物のように見える Web サイトへのリンクを含む迷惑メールやテキスト メッセージに関する別の警告を発行しました。これらのサイトは訪問者にログインを求めますが、実際には偽物であり、ログイン情報を盗むために明示的に作成されています。
Google からの電話を装い、その後リンクが送られてきた場合は、詐欺である可能性が高いため、クリックしたり情報を提供したりする前に細心の注意を払ってください。Malwarebytes は、ユーザーが安全を保つために役立つヒントを公開しました。
AI Gmail フィッシングから身を守る
AI を利用した詐欺がますます巧妙になるにつれ、フィッシング攻撃に対して警戒を怠らないことがこれまで以上に重要になっています。サイバー犯罪者は AI を使用して、個人情報を盗みアカウントを侵害することを目的とした説得力のあるメール��を作成しています。これらの攻撃の被害に遭わないようにするには、次の重要な手順に従ってください。
- 予期しないメールやメッセージ内のリンクをクリックしたり、ファイルをダウンロードしないでください。
- 本物であることが確実に確認できる場合を除き、ウェブサイトに個人情報を入力しないでください。
- パスワード マネージャーを使用して、自動的に信頼するウェブサイトでのみ認証情報を入力してください。
- 不正アクセスやデータ侵害の兆候がないか、アカウントを監視してください。
- メール内のリンクをクリックするのではなく、Google アカウント ページに直接アクセスしてセキュリティ アラートを確認してください。
- すべてのアカウントに対して多要素認証 (MFA) を有効にします。
- 更新されたセキュリティ ソフトウェア (Malwarebytes Premium Security など) を使用してデバイスが保護されていることを確認し、モバイル デバイスでテキスト メッセージの保護とフィルタリングを有効にします。