Штучний інтелект допомагає викрадати Gmail акаунти

Співробітник Microsoft попередив про нову «надреалістичну» схему шахрайства з використанням ШІ, яка здатна обдурити «навіть найдосвідченіших користувачів». Метою афери, пов’язаної з підробленими дзвінками та електронними листами нібито від Google, є захоплення облікових записів Gmail.

З появою штучного інтелекту зловмисники знаходять нові способи використання технології у своїх інтересах. Консультант із рішень Microsoft Сем Мітровіч ледь сам не попався на обман і розповів у своєму блозі, як усе відбувається.

Нещодавно він отримав СМС-повідомлення з проханням підтвердити спробу відновлення доступу до свого облікового запису Gmail. Запит прийшов зі США, але він відхилив його. Однак через 40 хвилин було виявлено пропущений дзвінок з ідентифікатором Google Sydney. Через тиждень Мітровіч знову отримав повідомлення про спробу відновлення доступу до свого облікового запису Gmail. І знову, через 40 хвилин, отримав дзвінок, який цього разу вирішив прийняти. За його словами, той, хто телефонував, говорив з американським акцентом, був украй ввічливий, а номер абонента виявився австралійським.

Співрозмовник представився і повідомив, що на акаунті зафіксовано підозрілу активність і запитав, чи не перебуває Мітровіч у поїздці? Після негативної відповіді поставив ще кілька уточнювальних запитань. У процесі розмови співробітник Microsoft вирішив перевірити номер, використовуючи дані Google. На його подив, офіційна документація Google підтвердила, що деякі дзвінки дійсно можуть надходити з Австралії, водночас номер здавався справжнім. Однак, знаючи про можливу підміну номерів, Мітровіч продовжив перевірку, попросивши того, хто телефонував, надіслати йому електронного листа.

Той погодився. При цьому на лінії під час очікування було чути звуки клавіатури і шуми, характерні для кол-центру, що не повинно було викликати сумнівів щодо автентичності розмови. Однак усе розкрилося в той момент, коли абонент повторив «Алло» кілька разів. Мітровіч зрозумів, що розмовляє з ШІ, оскільки «вимова і паузи були занадто ідеальними».

Кинувши слухавку, він спробував передзвонити на номер, однак почув автоматичне повідомлення: «Це Google Maps, ми не можемо прийняти ваш дзвінок». Далі він перевірив активність входу до свого акаунта Gmail (це можна зробити, натиснувши на фото профілю в правому верхньому кутку, обравши «Управління акаунтом Google», потім перейшовши до розділу «Безпека» та перевіривши «Нещодавню активність безпеки»). Усі входи в систему, на щастя, виявилися його власними.

Далі Мітровіч вивчив заголовки отриманого листа і виявив, що шахрай підробив адресу відправника за допомогою системи Salesforce CRM, яка дає змогу користувачам встановлювати будь-яку адресу і надсилати листи через сервери Google Gmail. Підсумок історії в тому, що шахраї за допомогою ШІ та підробленого Email можуть бути настільки переконливими у своїх діях, що навіть досвідчені користувачі можуть повірити їм. З урахуванням технологічних реалій сьогодення, єдиним захистом є пильність.