Gmail ユーザーは、AI を使って人々を騙し金銭をだまし取る恐ろしい詐欺に注意するよう警告されています。高度に洗練され「壊滅的な」攻撃では、AI を使って「非常に説得力のある」音声メッセージや動画メッセージを作成します。
この新たな脅威に関する報告は昨年 5 月に発表され、米国の FBI 法執行機関は AI 詐欺の増加に気付き警告を発しました。中には、被害者が金銭を失って身元をオンラインの詐欺師に盗まれるほど深刻なものもありました。
当時、FBI のロバート・トリップ特別捜査官は次のように述べました。「攻撃者は AI を利用して非常に説得力のある音声メッセージや動画メッセージ、メールを作成し、個人や企業に対する詐欺行為を可能にしています。これらの高度な戦術は、壊滅的な金銭的損失、評判の失墜、機密データの漏洩につながる可能性があります。」
それ以来、さらに多くの人々が標的にされています。 Malwarebytes のチームは、注意すべき点と安全を保つ方法に関する新しいガイダンスを発行しました。
The Mirror の報道 によると、これらのセキュリティ専門家によると、新しい詐欺は、ユーザーが Gmail アカウントが侵害されたと主張する電話を受けることから始まるとのことです。
当社は、お客様のサインアップを使用して、お客様が同意した方法でコンテンツを提供し、お客様に関する理解を深めます。これには、お客様に関する当社の知識に基づく当社および第三者からの広告が含まれる場合があります。 詳細
その後、Google から直接送信されたように見える正当なメールが続きます。
「目的は、アカウントを復元するために必要だと主張して、ターゲットにユーザーの Gmail 回復コードを犯罪者に提供させることです」と Malwarebytes は説明しています。
騙されれば、犯罪者はターゲットの Gmail だけでなく、多くのサービスにアクセスでき、個人情報の盗難につながる可能性もあります。
ターゲットにされた人の 1 人は、自身の体験についてブログに詳しく書いています。Microsoft ソリューション コンサルタントの Sam Mitrovic は、Gmail アカウントの回復を承認するよう通知を受けたと述べています。その後、アカウントで不審なアクティビティがあったという、本物のように聞こえる電話がかかってきました。幸いなことに、Mitrovic は何かがおかしいことに気付き、電話を切りました。
「詐欺はますます巧妙になり、説得力も増し、さらに大規模に展開されています」と Mitrovic は説明します。
「人々は忙しく、この詐欺は十分に本物らしく聞こえ、見た目も正当だったので、私は彼らの努力に A 評価を与えます。多くの人が騙される可能性があります。」
これらのアカウント回復詐欺に加えて、FBI は、訪問者にログインを求める一見正当なウェブサイトへのリンクを含む迷惑メールやテキスト メッセージに関する別の警告を追加しました。ただし、リンクされたウェブサイトは認証情報を盗むために特別に設計された偽物です。
Google から電話がかかってきてリンクが送られてきた場合は、詐欺である可能性が高いため、クリックしたり詳細を渡したりする前に十分に注意してください。
Malwarebytes は、ユーザーの安全を確保するために、このアドバイスを発行しました。
AI Gmail フィッシングを回避する方法
-
予期しないメールやメッセージからリンクをクリックしたり、ファイルをダウンロードしたりしないでください。
-
正当なものであることが確実でない限り、ウェブサイトで個人情報を入力しないでください。
-
信頼できるサイトでのみ、パスワード マネージャーを使用して認証情報を自動入力します。
-
不正アクセスやデータ漏洩の兆候がないかアカウントを監視します。
-
メール内のリンクを使用するのではなく、Google アカウント ページに直接アクセスしてセキュリティ アラートを確認します。
-
すべてのアカウントに多要素認証 (MFA) を使用します
-
最新のセキュリティ ソフトウェア (Malwarebytes Premium Security など) を使用してデバイスを保護し、モバイル デバイスでテキスト保護とテキスト メッセージ フィルタリングを使用します。