Vreme čitanja: oko 2 min.
Nova prevara vreba korisnike Gmail-a: Vrlo je realistična, hakeri koriste veštačku inteligenciju za napad
Vreme čitanja: oko 2 min.
Stručnjak otkriva koja mu je pojedinost signalizirala da stvari možda nisu onakve kako izgledaju
-
Napad kombinuje dva elementa, koja se međusobno dopunjuju
-
Jedan od njih bila je "email spoofing" tehnika, koja se koristi kod spam i fišing napada
-
Ovaj slučaj još jedan je dokaz da je neophodno proveravati s koje imejl adrese stiže pošta
Nova AI prevara na Dži mejlu (Gmail) izgleda vrlo realistično i na nju bi mogli nasesti i oni iskusniji korisnici, piše PC Chip.
Sam Mitrovic je australijski stručnjak za sigurnost Majkrosoft (Microsoft) uređaja, ujedno konsultant koji je na svom blogu objavio otkriće nove prevare koja kruži Dži mejl servisom.
Napad kombinuje AI glasovnu reprodukciju i uveravajuću tzv. email spoofing taktiku, kako bi se korisnik uverio da komunicira s korisničkom podrškom popularnog servisa.
Za one koji nisu upoznati sa značenjem termina, "email spoofing" je tehnika koja se koristi kod spam i fišing (phishing) napada gde se korisnik pokušava uveriti u to da je poruka koju je dobio došla od službenog lica ili njegovog kontakta, tj. od osobe kojoj veruje.
Prevara počinje tako da se pokušavaju dobiti podaci za prijavu na vaš Gugl (Google) korisnički nalog i o tome se šalje informacija na uređaj. Ako ste odbili prijavu na Gugl korisnički nalog, nakon 40 minuta dobićete poziv kod kojeg se koristi lažni AI glas, koji se pretvara da je agent za korisničku podršku.
AI glas tvrdiće da je iz Gugla i navešće da je vaš Gugl korisnički nalog hakovan (prethodna vest koju ste dobili trebalo bi da bude dokaz navedenog). Nakon toga pitaće vas za lične informacije i za podatke o prijavi.
Ono što je zaista sablasno kod ove prevare jeste njena autentičnost. Sam Mitrovic naveo je kako je broj koji ga je zvao na uređaj izgledao kao da dolazi od Gugla. Još više zastrašuje informacija da se u pozadini poziva može čuti kucanje na tastaturi, pa zaista imate utisak da se radi o pravom pozivnom centru.
Takođe je dobijeni imejl izgledao vrlo profesionalno i vrlo je teško ne pomisliti da se radi o stvarnoj informaciji od Gugla. Jedino što je bilo sumnjivo jeste još jedan primalac istog imejla koji je nazvan "GoogleMail" i dolazi s "InternalCaseTracking.com" domena, koji nije Guglov.
Ovo je samo još jedan podetnik koliko je važno gledati ko vam je tačno poslao imejl te kako izgleda njegova adresa ili adrese svih ostalih primalaca.
(Ubrzanje.rs/Poslovni.hr)
Povezane vesti
Šef Instagrama najavio velike promene: Menjaju se prioriteti platforme, vraća se korenima
I Britanci pokreću istragu protiv giganta: Kakav je uticaj Gugl pretrage na potrošače i još 3 kategorije
Da li u Srbiji postoje uređaji koji prisluškuju? Stručnjak naveo zabrinjavajuće primere, kako se zaštititi
Raste onlajn kupovina u Srbiji, u decembru pošiljke buknule: Otkriveno koliko su Srbi potrošili - basnoslovno
Video: Ko su pobednici strmoglavog rasta bitkoina, na 2. mestu apsurdno mala zemlja: Hoće li novac nestati?
Ubrzanje Telegraf zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
