Το FBI προειδοποιεί 2,5 δισ. χρήστες του Gmail για νέα “καταστροφική” απάτη

Μια νέα, εξαιρετικά επικίνδυνη απάτη βάζει στο στόχαστρο δισεκατομμύρια χρήστες του Gmail, καθώς κυβερνοεγκληματίες χρησιμοποιούν την τεχνητή νοημοσύνη για να αποσπάσουν τραπεζικά και προσωπικά δεδομένα.

Οι χάκερ δημιουργούν ρεαλιστικές τηλεφωνικές κλήσεις και αποστέλλουν emails που μοιάζουν απολύτως αληθοφανή, οδηγώντας τα θύματα σε ψεύτικες ιστοσελίδες που μιμούνται την επίσημη πλατφόρμα της Google.

Οι επιτήδειοι ξεκινούν με μια τηλεφωνική κλήση που ακούγεται αυθεντική, πιθανότατα δημιουργημένη μέσω τεχνητής νοημοσύνης.

Στη συνέχεια, στέλνουν ένα email που περιέχει έναν σύνδεσμο προς έναν ιστότοπο που φαίνεται να είναι της Google ή κάποιας άλλης αξιόπιστης υπηρεσίας. Μόλις το θύμα κάνει κλικ, οι χάκερ αποκτούν πρόσβαση σε προσωπικά στοιχεία, κωδικούς πρόσβασης και τραπεζικά δεδομένα.

Η τακτική αυτή βασίζεται στην κοινωνική μηχανική (social engineering), όπου οι κυβερνοεγκληματίες εκμεταλλεύονται την εμπιστοσύνη και την αίσθηση του επείγοντος για να κάνουν τα θύματα να δράσουν χωρίς να ελέγξουν την αυθεντικότητα της επικοινωνίας.

Ανησυχία για την ασφάλεια – Τι λένε οι ειδικοί

Ο Spencer Starkey, αντιπρόεδρος της SonicWall, προειδοποιεί ότι οι χάκερ βελτιώνουν διαρκώς τις μεθόδους τους, καθιστώντας πιο δύσκολο για τις εταιρείες να προστατεύσουν τους χρήστες τους.

«Οι κυβερνοεγκληματίες αναπτύσσουν συνεχώς νέες τακτικές, τεχνικές και διαδικασίες για να εκμεταλλευτούν τρωτά σημεία και να παρακάμψουν τα μέτρα ασφαλείας. Οι εταιρείες πρέπει να είναι σε ετοιμότητα και να προσαρμόζονται γρήγορα στις νέες απειλές», δηλώνει.

Η ανησυχία είναι τόσο μεγάλη που τον Μάιο του 2024 το FBI εξέδωσε προειδοποίηση σχετικά με τη χρήση της τεχνητής νοημοσύνης από απατεώνες. Σύμφωνα με τον Robert Tripp, αξιωματούχο του FBI, οι χάκερ χρησιμοποιούν AI για να δημιουργήσουν πειστικά ηχητικά και οπτικά μηνύματα, δυσκολεύοντας τους χρήστες να καταλάβουν ότι πρόκειται για απάτη.

«Οι επιτιθέμενοι αξιοποιούν την τεχνητή νοημοσύνη για να δημιουργήσουν εξαιρετικά αληθοφανή φωνητικά ή βιντεομηνύματα και emails, διευκολύνοντας την εξαπάτηση πολιτών και επιχειρήσεων», ανέφερε ο Tripp.

«Αυτές οι εξελιγμένες τακτικές μπορούν να οδηγήσουν σε τεράστιες οικονομικές απώλειες, ζημιά στη φήμη και διαρροή ευαίσθητων δεδομένων».

Όπως ανέφερε ο Ζακ Λάτα, ιδρυτής του Hack Club και πρώην θύμα κυβερνοεπίθεσης, οι χάκερ δεν χρησιμοποιούν απαραίτητα περίπλοκες τεχνικές. Μερικές φορές, μια καλά εκτελεσμένη απάτη βασίζεται σε απλές, αλλά αποτελεσματικές μεθόδους κοινωνικής μηχανικής.

«Οι απάτες γίνονται όλο και πιο εξελιγμένες και πειστικές. Οι άνθρωποι είναι απασχολημένοι και, όταν κάτι φαίνεται αυθεντικό, είναι εύκολο να την πατήσουν», σημειώνει.

Πώς να προστατευtείτε από την απάτη

Οι ειδικοί τονίζουν ότι οι χρήστες θα πρέπει να είναι εξαιρετικά προσεκτικοί με emails ή τηλεφωνικές κλήσεις που ζητούν προσωπικά στοιχεία ή οικονομικές συναλλαγές. Σύμφωνα με το FBI, οι βασικοί τρόποι προστασίας είναι:

• Αγνοήστε ύποπτα emails και κλήσεις που ζητούν ευαίσθητα δεδομένα ή χρηματικές συναλλαγές.
• Ενεργοποιήστε τον πολυπαραγοντικό έλεγχο ταυτότητας (MFA) στους λογαριασμούς σας για επιπλέον ασφάλεια.
• Μην πατάτε σε links ή συνημμένα αρχεία από άγνωστες πηγές, ακόμα και αν το email φαίνεται γνήσιο.
• Ελέγξτε πάντα την αυθεντικότητα των αποστολέων επικοινωνώντας απευθείας με την εταιρεία ή τον οργανισμό που φέρεται να σας έστειλε το μήνυμα.
• Εκπαιδεύστε τον εαυτό σας και τους συναδέλφους σας σχετικά με τις τεχνικές phishing και την κοινωνική μηχανική, καθώς αυτές είναι οι πιο συχνές μορφές κυβερνοεπιθέσεων.