Nauja sukčiavimo rūšis. „Siekia užvaldyti milijonus „Gmail“ paskyrų“ ()
Atsiradus dirbtiniam intelektui, piktavaliai randa naujų būdų išnaudoti technologijas savo naudai.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
„Microsoft“ darbuotojas įspėjo apie naują „itin realistišką“ sukčiavimo schemą, naudojančią dirbtinį intelektą, kuri gali apgauti net pačius patyrusius naudotojus. Šios apgaulės, susijusios su netikrais skambučiais ir el. laiškais, neva siunčiamais iš „Google“, tikslas yra užvaldyti „Gmail“ paskyras.
Atsiradus dirbtiniam intelektui, piktavaliai randa naujų būdų išnaudoti technologijas savo naudai.
„Microsoft“ sprendimų konsultantas Semas Mitrovičius vos pats nepakliuvo į šią apgaulę ir savo tinklaraštyje papasakojo, kaip tai vyksta.
Neseniai jis gavo SMS pranešimą su prašymu patvirtinti bandymą atkurti prieigą prie savo „Gmail“ paskyros.
Užklausa buvo išsiųsta iš JAV, tačiau jis ją atmetė. Vis dėlto po 40 minučių jis pastebėjo praleistą skambutį iš „Google Sydney“.
|
Po savaitės Mitrovičius vėl gavo pranešimą apie bandymą atkurti prieigą prie savo „Gmail“ paskyros.
Ir vėl po 40 minučių jis sulaukė skambučio, kurį šį kartą nusprendė atsiliepti. Jo teigimu, skambinusysis kalbėjo su amerikietišku akcentu, buvo itin mandagus, o skambintojo numeris buvo australietiškas.
Skambinusysis prisistatė ir pranešė, kad paskyroje aptikta įtartina veikla, bei paklausė, ar Mitrovičius šiuo metu nėra kelionėje?
Gavęs neigiamą atsakymą, uždavė dar keletą patikslinančių klausimų.
Pokalbio metu „Microsoft“ darbuotojas nusprendė patikrinti skambučio numerį naudodamasis „Google“ duomenimis.
Jo nuostabai, oficiali „Google“ dokumentacija patvirtino, kad kai kurie skambučiai iš tiesų gali būti atliekami iš Australijos, o numeris atrodė tikras.
Tačiau, žinodamas apie galimą numerių padirbinėjimą, Mitrovičius tęsė tyrimą ir paprašė skambinusiojo atsiųsti jam el. laišką.
Tas sutiko. Laukimo metu pokalbio linijoje girdėjosi klaviatūros garsai ir triukšmai, būdingi skambučių centrams, tad pokalbio tikrumas neturėjo kelti abejonių.
Tačiau viskas išaiškėjo, kai skambinusysis kelis kartus pakartojo „Alo“. Mitrovičius suprato, kad kalbasi su dirbtiniu intelektu, nes „tarimas ir pauzės buvo pernelyg tobulos“.
Numetęs ragelį, jis bandė perskambinti numeriu, tačiau išgirdo automatinį pranešimą: „Čia Google Maps, mes negalime priimti jūsų skambučio“.
Tada jis patikrino savo „Gmail“ paskyros prisijungimo veiklą (tai galima padaryti paspaudus profilio nuotrauką viršutiniame dešiniajame kampe, pasirinkus „Valdyti Google paskyrą“, tuomet perėjus į skyrių „Saugumas“ ir patikrinus „Naujausią saugumo veiklą“).
Laimei, visi prisijungimai buvo jo paties.
Toliau Mitrovičius ištyrė gauto el. laiško antraštes ir pastebėjo, kad sukčius padirbo siuntėjo adresą naudodamasis Salesforce CRM sistema, kuri leidžia vartotojams nustatyti bet kokį adresą ir siųsti laiškus per „Google Gmail“ serverius.
Šios istorijos moralas – sukčiai, naudodamiesi dirbtiniu intelektu ir netikru el. paštu, yra tokie įtikinami savo veiksmuose, kad net patyrę vartotojai gali būti apgauti.
Atsižvelgiant į šiuolaikines technologines realijas, vienintelė apsauga yra budrumas.