Svih 1,8 milijardi korisnika Gmail platforme suočeno je sa ozbiljnom prevarom koja može dovesti do kompromitacije njihovih naloga. Ova prevara koristi napredne tehnike veštačke inteligencije (AI) za kreiranje lažnih robokozova i zlonamernih e-mailova, koji imaju sposobnost da zaobiđu sigurnosne filtre. Korisnici primaju upozorenja putem telefonskih poziva, u kojima se tvrdi da je otkrivena sumnjiva aktivnost na njihovim nalozima, uz informacije da će uskoro uslediti e-mail sa potrebnim koracima za rešavanje problema.
E-mail koji korisnici dobijaju sadrži lažnu veb stranicu koja je identična Googleovoj, a namera je da se korisnici podstaknu da unesu svoje podatke za prijavljivanje. Stručnjaci za sajber bezbednost naglašavaju da je cilj ove prevarantske kampanje da nateraju žrtve da kriminalcima dostave kod za oporavak Gmail naloga, tvrdeći da je to neophodno za vraćanje pristupa nalogu.
Osim Gmail naloga, svi drugi servisi povezani sa ovom platformom takođe su na meti hakera. FBI je upozorio da ovakve sofisticirane taktike mogu dovesti do ozbiljnih finansijskih gubitaka, kao i do oštećenja reputacije i kompromitovanja osetljivih podataka. Prema izveštaju kompanije Malwarebytes, korisnici bi trebalo da shvate ozbiljnost ovog upozorenja.
U izveštaju se navodi da su alati AI, koje koriste sajberkriminalci, relativno jeftini. U istraživanju je otkriveno da se složeni e-mail napadi mogu izvesti već od 5 dolara, dok se uverljivi deepfake može napraviti za manje od 10 minuta. FBI je prethodne godine ukazivao na pretnje povezane sa korišćenjem AI, dok su istraživači Malwarebytes-a otkrili nove načine na koje hakeri koriste robokozove i lažne mejlove.
Stručnjaci ističu da nijedan od elemenata korišćenih u napadima nije nov, ali njihova kombinacija čini kampanju veoma efikasnom. Malwarebytes je objavio smernice koje korisnici Gmail-a trebaju pratiti kako bi izbegli da postanu žrtve ovih prevara. Preporučuje se da korisnici nikada ne klikću na linkove ili ne preuzimaju fajlove iz neočekivanih e-mailova, kao i da ne unose lične podatke na web sajtove osim ako nisu potpuno sigurni u njihovu legitimnost.
Korišćenje menadžera lozinki za automatsko popunjavanje podataka samo na pouzdanim sajtovima, kao i praćenje aktivnosti na nalozima radi uočavanja neovlašćenog pristupa, takođe je preporučeno. Osim Gmail-a, FBI je izdao upozorenje i za korisnike pametnih telefona, koje upozorava na niz novih prevara koje mogu ugroziti njihove bankovne račune i lične podatke.
FBI je savetovao korisnicima da prekinu poziv ako dobiju specifičnu vrstu poziva u kojoj prevarant tvrdi da je neko ko nije. Novija shema korišćenja „spoof“ ID brojeva omogućava prevarantima da se lažno predstave kao banke ili policijske agencije. Prevara je postala veoma raširena, a prevaranti mogu da se predstavljaju kao različiti članovi lokalnih vlasti.
Zvaničnici sa Long Ajlenda, u Njujorku, izvestili su o slučajevima kada su stanovnici kontaktirani telefonom od strane osoba koje su se lažno predstavljale kao policijski službenici, tražeći novac pod izgovorom postojanja naloga za hapšenje. FBI naglašava da bilo ko ko primi takav poziv treba da izbegava davanje ličnih informacija i da odmah prekine vezu.
U slučaju sumnje da je prevarant pokušao da iskoristi ovu taktiku, važno je kontaktirati pravu organizaciju koju je prevarant tvrdio da predstavlja, koristeći verifikovane brojeve telefona. Sa porastom ovakvih prevara, ključno je da korisnici ostanu oprezni i da se informišu o načinima zaštite svojih ličnih podataka i naloga na mreži.
