Якщо ви користуєтеся Gmail (а нас майже 2 мільярди), вам варто знати про нову «суперреалістичну аферу зі штучним інтелектом».
У своєму нещодавньому блозі консультант з рішень Microsoft Сем Мітрович поділився, як він нещодавно зіткнувся зі спробою шахрайства, яка була напрочуд реальною.
Шахрайство почалося, коли Мітрович отримав повідомлення про те, що йому потрібно схвалити спробу відновлення облікового запису Gmail. Повідомлення про те, що потрібно схвалити спробу входу або зміну пароля, справжнього чи фальшивого, – саме з цього починається більшість шахрайств. Трохи більше ніж через 30 хвилин він отримав дзвінок з реального номера Google у Сіднеї, Австралія, який він проігнорував.
Через тиждень він отримав ідентичне повідомлення, а потім ще один телефонний дзвінок. Цього разу він підняв слухавку. Голос на іншому кінці дроту, за словами Мітровича, пояснив, що в його обліковому записі Google була якась підозріла активність і що хтось отримав доступ до нього тиждень тому. Співробітник Google запропонував надіслати електронного листа з детальним описом того, що сталося, і це повідомлення незабаром надійшло з офіційної адреси Google.
Коли Мітровіч зупинився, щоб уважно прочитати електронний лист, голос у телефоні сказав: «Алло». Через 10 секунд він повторив «Привіт» тим самим тоном. У цей момент він зрозумів, що це був голос штучного інтелекту, і поклав слухавку.
Якби дзвінок продовжився, цілком ймовірно, що абонент зрештою попросив би код відновлення облікового запису або, можливо, відправив би користувача на фальшивий портал для входу в систему.
Мітрович запропонував кілька індикаторів, які допомогли йому виявити потенційну аферу. Ось про що вам слід знати, щоб убезпечити себе:
- Google надіслав повідомлення про відновлення акаунта, коли власник акаунта не просив про це.
- Google не дзвонить індивідуальним користувачам, а лише користувачам бізнес-профілю.
- Коли він перевірив свої нещодавні входи (це можна зробити, перейшовши до свого профілю, потім «Безпека», потім «Останні підозрілі дії»), не було нічого незвичайного.
- Зворотний пошук показав, що інші люди отримували такі ж шахрайські дзвінки.
- Перегляд повного заголовка листа (це можна зробити, натиснувши «більше» поруч з кнопкою відповіді та «показати оригінал») показав, що адреса «від» насправді була іншою.
- У полі «Кому» була вказана інша електронна адреса, яка не належала йому.
Можливо, найбільшою підказкою було те, що служба підтримки Google (або будь-яка інша служба технічної підтримки) не зв’яжеться з вами зненацька, щоб повідомити про проблему. Якщо щось здається підозрілим, завжди краще перестрахуватися і припинити спілкування, поки ви не з’ясуєте більше.
Читайте також: Як виявити шахрайство з технічною підтримкою та уникнути його? Поради
Оскільки кількість шахрайств з використанням штучного інтелекту продовжує зростати, Google дає їм відсіч. Минулого тижня компанія оголосила про створення Global Signal Exchange – партнерства з Глобальним антишахрайським альянсом і Дослідницькою федерацією DNS для боротьби з шахрайством. GSE – це платформа для обміну інформацією в режимі реального часу, яка дає змогу зрозуміти ланцюжок постачання кіберзлочинності, що, як ми сподіваємося, дозволить швидше виявляти зловмисників.