人工知能を利用した巧妙な詐欺が、数十億人のGmailユーザーのセキュリティを脅かしています。セキュリティ警告が発行されました
AIを利用した電話が人間の声を模倣し信じられないほどリアルになっています、新しいレポートによると、 Forbesは、メールサービスの25億人のユーザーが、AIを使って顧客をだまし、認証情報を渡させようとする「悪意のある」行為者の標的になる可能性があると警告した。
同メディアは、サイバー犯罪者がGoogleサポートを装って電話をかけ、本物らしく見える発信者番号まで表示していると報じた。技術者は、何らかの方法でアカウントが侵害された、またはアカウントの回復を試みていると言うかもしれない。
「彼女は本物のエンジニアのように聞こえ、接続は非常に明瞭で、アメリカ訛りでした」とラッタ氏はフォーブスに語った。アナドル、ゲッティイメージズ経由
その後、いわゆるサポートエージェントは、正規のGoogleメールアドレスと思われるものからユーザーのGmailアカウントにメールを送信し、アカウントが侵害されたことを確認して、アカウントを回復するためのコードを受け取る。
ハッククラブの創設者であるザック・ラッタ氏は、ここで手の込んだ詐欺を阻止した。
「彼女は本物のエンジニアのように聞こえ、接続は非常に明瞭で、アメリカ訛りでした」とラッタ氏はフォーブスに語った。
しかし、電話の向こう側の声がいかに本物らしく聞こえるとしても、それは 顧客を騙して、アカウントにアクセスするために貴重なログイン情報を渡させる計��画です。
ベンチャーキャピタル会社 Y Combinator の創設者であるギャリー・タン氏は、説得力のあるフィッシングメールや電話を受けた後、X で「公共広告」を発表しました。
「彼らはあなたが生きていることを確認しており、家族があなたのアカウントを回復していると主張する死亡証明書は無視すべきだと主張しています」と彼は書いています。「これは、パスワード回復を許可させるためのかなり手の込んだ策略です。」
「これは、パスワードの回復を許可させるための非常に手の込んだ策略です」とタン氏は語った。ディエゴ – stock.adobe.com
同様に、マイクロソフトのソリューション コンサルタントであるサム ミトロヴィッチ氏も、当時書かれた ブログ投稿 によると、数か月前に同じ現象を経験した。
彼は、Google アカウント回復の試みの通知を受け取り、1 時間も経たないうちに、テクノロジー企業からの電話のように見える電話がかかってきたが、無視したことを思い出した。1 週間後、同じことが再び起こった。今回は、彼は電話に出た。
「それはアメリカ人の声で、とても丁寧でプロフェッショナルです。 「その番号はオーストラリアの番号です」と彼は語り、公式のGoogleサポートページで電話番号を確認したと付け加えた。
「彼は自己紹介し、私のアカウントに不審なアクティビティがあると言いました。彼は私が旅行中かと尋ね、私がいいえと�答えると、彼は私がドイツからログインしたかと尋ね、私はいいえと答えました。」
その後、エージェントはミトロビッチに「誰かが1週間私のアカウントにアクセスしていた」と伝え、アカウントの保護を手伝うと申し出たが、幸運にも彼は発信者から送られたフォローアップメールが偽のメールアドレスであることに気づき、応答しなくなった。
「発信者は『こんにちは』と言いましたが、私はそれを無視し、約10秒後にもう一度『こんにちは』と言いました」と彼は説明した。「この時点で、発音と間隔が完璧すぎたので、AIの音声としてリリースしました。」
Googleアカウント設定でログインセッションを再確認したところ、ログインは自分のものだけであることがわかった。
「詳しく調べてみると多くの危険信号があったにもかかわらず、この電話は多くの人を騙すのに十分正当なものに見えました」と彼は警告した。
「詐欺はますます巧妙になり、説得力も増し、さらに大規模に展開されています。」
悪意のある人物から自分自身とアカウントを保護するために、Forbesは「高度な保護」をオンにすることを勧めた。Googleの広報担当者によると、これは「パスキーとスマートキーを使用して、ハッカーが認証情報を入手した場合でもアカウントを安全に保つために、追加の手順を実行して本人確認を行う」という。