PRETI DA UNIŠTI GMAIL! VELIKA PREVARA ZA KORISNIKE! Ako vam stigne ova poruka, nikako ne otvarajte

Napad koristi veštačku inteligenciju (AI) za kreiranje deepfake robokozova i zlonamernih mejlova koji mogu da zaobiđu sigurnosne filtre.

Svih 1,8 milijardu korisnika Gmail dobilo je „crveno upozorenje“ zbog prevare koja omogućava hakerima da dobiju pristup nalozima.

Kombinacija ovih metoda uverava žrtve da je njihov Gmail nalog kompromitovan. Korisnici primaju telefonski poziv u kojem se tvrdi da je otkrivena sumnjiva aktivnost na njihovom nalogu, uz obaveštenje da će uskoro uslediti e-mail sa koracima za rešavanje problema.

Prevara sa nalozima

E-mail sadrži lažnu veb stranicu koja izgleda identično kao Google, a koja korisnike tera da unesu svoje podatke za prijavljivanje. Stručnjaci za sajber bezbednost upozoravaju da je cilj ove kampanje „uputiti žrtvu da kriminalcima dostavi kod za oporavak Gmail naloga, tvrdeći da je to neophodno za vraćanje naloga.“

Ali nisu samo Gmail nalozi kompromitovani, svi ostali servisi povezani sa ovom platformom takođe su otvoreni za hakere.

FBI je saopštio: „Ove sofisticirane taktike mogu dovesti do razarajućih finansijskih gubitaka, oštećenja reputacije i kompromitovanja osetljivih podataka.“

Malwarebytes je prošle nedelje objavio izveštaj, upozoravajući korisnike Gmail da FBI upozorenje „ne bi smelo da se shvati olako.“

„Ovo je naročito važno jer su alati AI koje sajberkriminalci imaju na raspolaganju relativno jeftini: U jednoj studiji, istraživači su otkrili da cena naprednih i sofisticiranih e-mail napada počinje već od 5 dolara“, dodaje kompanija.

Deepfake malverzacija

Studija koju je sproveo McAfee’s State of Scamiverse otkrila je da se uverljiv deepfake može napraviti za manje od 10 minuta i to po niskim troškovima.

Dok se FBI upozorenje prošle godine fokusiralo na pretnje korišćenjem AI za stvaranje videa i mejlova koji obmanjuju žrtve, Malwarebytes je otkrio kako hakeri koriste robokozove i mejlove u najnovijoj kampanji.

„Ni jedan od elemenata korišćenih u napadima nije nov, ali kombinacija ovih elemenata može učiniti kampanju izuzetno efikasnom“, rekli su stručnjaci za sajber bezbednost.

Malwarebytes je takođe izdao smernice koje korisnici Gmejl-a treba da prate kako ne bi postali žrtve trikova hakera.

Istraživači su savetovali korisnicima da nikada ne klikću na linkove ili ne preuzimaju fajlove iz neočekivanih e-mailova ili poruka, kao i da ne unose lične podatke na veb sajtovima osim ako nisu 100% sigurni da su legitimni.

„Koristite menadžer lozinki za automatsko popunjavanje podataka samo na pouzdanim sajtovima. Pratite svoje naloge u potrazi za znakovima neovlašćenog pristupa ili curenja podataka“, savetuje Malwarebytes.

FBI je ovog meseca izdao upozorenje za korisnike iPhone i Androida u vezi sa nizom novih prevara koje mogu ugroziti bankovne račune i lične podatke.

Agencija je saopštila da korisnici pametnih telefona treba odmah da prekinu poziv ako dobiju ovu specifičnu vrstu poziva, u kojem prevarant tvrdi da je neko ko nije.

Nova shema je naprednija od prethodnih prevarantskih poziva, jer prevaranti koriste tehnologiju „spoof“ ID broja da se lažno predstave kao banke i policijske agencije širom zemlje.

Prevara je veoma raširena, a prevaranti mogu da se predstavljaju kao bilo ko, čak i članovi lokalne policije.

Poverenici na Long Ajlendu, Njujork, izjavili su: „Detektivi su obavešteni o najmanje tri incidenta u kojima je stanovnik kontaktiran telefonom od strane pozivaoca koji se predstavljao kao član policije okruga Suffolk i tvrdi da ima nalog za hapšenje tog stanovnika, tražeći od njega da pošalje novac.“

Zvaničnici FBI dodaju da svako ko primi takav poziv treba da izbegava da daje lične podatke osobi sa druge strane i da ne pritisne nikakve tastere na telefonu – jednostavno prekinite poziv odmah.

Ako sumnjate da je prevarant pokušao da upotrebi ovu taktiku na vama, pozovite pravu organizaciju koju je prevarant tvrdio da predstavlja, koristeći njihov verifikovani broj telefona.