میلیاردها نفر از کاربران جیمیل در سرتاسر جهان هدف این کمپین هستند.
هکرها با استفاده از یک تماس کلاهبرداری مبتنی بر هوش مصنوعی درحال هدف قراردادن میلیاردها کاربر جیمیل هستند. این تماسهای کلاهبرداری به حدی واقعی جلوه میکنند که حتی میتوانند کاربران باتجربه را نیز فریب دهند.
«سام میتروویچ»، مشاور راهکارهای مایکروسافت، در پست وبلاگی اخیر خود به این کمپین کلاهبرداری از کاربران جیمیل پرداخته است و به تجربه شخصیاش در مواجهه با این کلاهبرداری اشاره میکند. داستان او از جایی شروع شد که میتروویچ یک نوتیفیکیشن برای تأیید یک ایمیل ریکاوری دریافت کرد. این یک تکنیک فیشینگ بسیار رایج است که کاربران را برای واردکردن اطلاعات به یک صفحه جعلی هدایت میکند.
اما بعد از اینکه میتروویچ این درخواست را رد کرد، حدود ۴۰ دقیقه بعد پیامی با این مضمون دریافت کرد که او به تماس تلفنی گوگل پاسخ نداده است. سپس یک هفته بعد همین فرایند دوباره تکرار شد، اما این بار میتروویچ به تماس تلفنی پاسخ داد و کسی که با او تماس گرفته بود ادعا میکرد که از طرف بخش پشتیبانی گوگل با او تماس میگیرد. این مرد تأیید کرد که فعالیت مشکوکی در حساب جیمیل میتروویچ وجود دارد و همچنین ادعا کرد که یک مهاجم به مدت یک هفته بهحساب او دسترسی داشته و دادههای حساب کاربری او را دانلود کرده است.
در حین تماس، میتروویچ شماره تلفنی را که از آن تماس گرفته شده بود، بررسی کرد و جستجوی سریع گوگل نشان داد که این شماره یک شماره قانونی از صفحه تجاری گوگل است. اما میتروویچ از شخص پشت تلفن درخواست کرد که ایمیلی برایش بفرستد تا مطمئن شود که از طرف گوگل تماس میگیرد. در ایمیل دریافتشده مشخص بود که این ایمیل متعلق به شرکت گوگل نیست و به طرز ماهرانهای شبیهسازی شده است.
میتروویچ میگوید که بعد از توجه به نوع تلفظ و فاصله ادای کلمات توسط شخص پشت تلفن برای او مسجل شده که این تماس توسط هوش مصنوعی برقرار شده است.
سام میتروویچ یک متخصص امنیتی باتجربه است که بهسختی توانسته متوجه مصنوعی بودن این تماس شود. اما میلیاردها نفر از کاربران جیمیل که تخصصی هم در زمینه امنیت اطلاعات ندارند میتوانند بهراحتی در دام این کلاهبرداری بیفتند و اطلاعاتشان در دسترس هکرها قرار بگیرد.
پاسخ ها