realan napad

Gmail korisnici u opasnosti: Vreba nova prevara

Gmail

Hakeri i prevaranti su i do sada bili prilično uspješni u svojim napadima i prevarama, a s vještačkom inteligencijom takve prevare su još sofisticiranije i teže ih je prepoznati.

Čak i bezbjednosnim stručnjacima koji znaju gotovo sve hakerske trikove i načine na koji hakeri mogu da prevare korisnike.

Na jednu takvu super realnu AI prevaru nedavno je upozorio Microsoftov konsultant Sam Mitrovic, koji je i sam bio žrtva pokušaja prevare putem Gmaila. Iako nije nasjeo na prevaru i pokušaj hakera da dođu do njegovog naloga na Google servisu, veoma se iznenadio koliko je napad bio realan i koliko su se prevaranti dobro pripremili za njega.

Sve je počelo nakon što je dobio obavještenje u kojem se od njega traži odobrenje za oporavak naloga na Gmailu, što je uobičajena taktika kojom se služe napadači jer se korisnici šalju na lažni portal za prijavu u kojem moraju da upišu svoje prave podatke, čime ih u osnovi predaju hakerima. On, naravno, nije nasjeo na taj pokušaj prevare, a 40-ak minuta kasnije uslijedio je telefonski poziv na koji nije odgovorio. Naknadno je dobio obavještenje da ima propušten poziv iz Google odjeljenja u Sidneju, prenosi b.92.

Nedjelju dana kasnije ponovno je dobio obavještenje o zahtjevu za oporavljanje naloga pa je, nakon što ga je odbio, nakon 40 minuta uslijedio telefonski poziv na koji se ovog puta javio. S druge strane linije nalazila se osoba s američkim naglaskom koja je tvrdila da radi za Google korisničku podršku a upozorio je Mitrovica na sumnjivu aktivnost na njegovom nalogu i da neko već nedjelju dana ima pristup tom nalogu s kojeg je preuzeo podatke.

Dok je razgovarao s tom osobom, Mitrovic je proverio broj s kojeg ga je osoba pozvala i on je zaista bio povezan s Google-ovom poslovnom stranicom. Ali kako je znao da hakeri mogu da koriste taktiku lažnog prikaza broja i dalje je ostao skeptičan pa je zatražio da mu se pošalje mail kako bi bio siguran da je osoba s kojom priča zaista iz Googlea. Ta poruka je stigla u inbox i izgledala je zaista stvarno, ali tek kada je malo bolje pogledao primjetio je da se radi o dobro maskiranom domenu koja ipak nije povezan s Google-om, iako tako djeluje na prvi pogled. Nakon što je pozivalac rekao "halo", a on nije odgovorio, nakon desetak sekundi ponovno je rekao "halo".

"U tom trenutku sam shvatio da se radi o AI glasu jer su izgovor i razmaci bili savršeni", objasnio je Mitrovic na svom blogu, napisavši da je nakon toga spustio slušalicu. Iznenadio se koliko su prevaranti otišli daleko u ovom pokušaju prevare i koliko su sve detaljno i uverljivo razradili. Prevara je izgledala i zvučala totalno legitimno i Mitrovic je napisao kako bi im dao peticu za trud.

S obzirom na to da je on od početka mislio da je u pitanju prevara i tražio je moguće znakove prevare, on nije nasjeo na nju, ali ako sličan poziv i poruke dobiju prosječni korisnici koji vide da je broj s kojih ih zovu zaista povezan s Google-om, a brzinski pogled na mail adresu takođe upućuje na Google, jasno je da neće toliko sumnjati i misliti da se radi o prevari.

"Mnogi ljudi će vjerovatno pasti na nju", upozorio je na tu veliku opasnost dodavši kako je najbolji alat koji korisnici mogu da primjene – oprez.

Potrebno je da sve dobro ispitaju ili zatraže pomoć kako bi bili sigurni da nije u pitanju neka prevara.

Kako Gmail koristi veliki broj ljudi i kako su prevare sve sofisticiranije, pogotovo s korišćenjem AI-a, potrebno je biti itekako oprezan jer samo jedan pogrešan klik može da dovede do velikih problema i gubitka pristupa Gmailu i Google podacima.