Κίνδυνος για δισεκατομμύρια χρήστες Gmail – Μεγάλη απάτη με αρπαγή τραπεζικών και άλλων ευαίσθητων δεδομένων

Μια νέα, εξαιρετικά εξελιγμένη απάτη στοχεύει 1,8 δισεκατομμύρια χρήστες του Gmail, επιτρέποντας σε χάκερς να αποκτήσουν πρόσβαση στους λογαριασμούς τους. Η επίθεση χρησιμοποιεί τεχνητή νοημοσύνη για τη δημιουργία deepfake τηλεφωνικών κλήσεων και κακόβουλων email που παρακάμπτουν τα φίλτρα ασφαλείας.

Πώς γίνεται η απάτη

Ο συνδυασμός τηλεφωνικών κλήσεων και emails πείθει τα θύματα ότι ο λογαριασμός τους έχει παραβιαστεί. Συγκεκριμένα, οι χρήστες λαμβάνουν μια τηλεφωνική κλήση που τους ενημερώνει για ύποπτη δραστηριότητα στον λογαριασμό τους και τους πληροφορεί ότι σύντομα θα λάβουν email με οδηγίες για την επίλυση του προβλήματος.

Το email περιλαμβάνει έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο που είναι πανομοιότυπος με τον επίσημο ιστότοπο της Google και ζητά από τους χρήστες να εισάγουν τα διαπιστευτήριά τους.

Ο στόχος των χάκερς

Σύμφωνα με ειδικούς στον κυβερνοχώρο, ο στόχος αυτής της καμπάνιας είναι να πειστεί το θύμα να δώσει τον κωδικό επαναφοράς του Gmail στους χάκερς, οι οποίοι ισχυρίζονται ότι απαιτείται για την αποκατάσταση του λογαριασμού. Ωστόσο, δεν κινδυνεύουν μόνο οι λογαριασμοί Gmail. Όλες οι υπηρεσίες που συνδέονται με το Gmail καθίστανται επίσης ευάλωτες στους χάκερς.

Προειδοποίηση από το FBI

Όπως αναφέρει η Daily Mail το FBI προειδοποιεί ότι αυτές οι προηγμένες τακτικές μπορούν να οδηγήσουν σε σοβαρές οικονομικές απώλειες, ζημιά στην φήμη και παραβίαση ευαίσθητων δεδομένων.

Η εταιρεία κυβερνοασφάλειας Malwarebytes δημοσίευσε πρόσφατα μια αναφορά, επισημαίνοντας ότι η προειδοποίηση του FBI «δεν πρέπει να ληφθεί ελαφρά τη καρδία». Η Malwarebytes τόνισε ότι τα εργαλεία AI που χρησιμοποιούν οι κυβερνοεγκληματίες είναι οικονομικά προσιτά, με το κόστος των πιο προηγμένων επιθέσεων μέσω email να ξεκινά από μόλις 5 δολάρια.

Μια μελέτη της McAfee αποκάλυψε ότι ένα πειστικό deepfake μπορεί να δημιουργηθεί σε λιγότερο από 10 λεπτά με χαμηλό κόστος.

Οδηγίες προστασίας για χρήστες Gmail

Η Malwarebytes εξέδωσε κατευθυντήριες γραμμές για να προστατευτούν οι χρήστες του Gmail από τις απάτες:

Μην κάνετε κλικ σε συνδέσμους ή μην κατεβάζετε αρχεία από απρόσμενα emails ή μηνύματα.

Μην εισάγετε προσωπικές πληροφορίες σε ιστότοπους αν δεν είστε απόλυτα σίγουροι για τη νομιμότητά τους.

Χρησιμοποιήστε διαχειριστή κωδικών πρόσβασης για την αυτόματη συμπλήρωση διαπιστευτηρίων μόνο σε αξιόπιστους ιστότοπους.

Παρακολουθήστε τους λογαριασμούς σας για σημάδια μη εξουσιοδοτημένης πρόσβασης ή διαρροής δεδομένων.