HAKERSKI TRIKOVI

Velika opasnost za korisnike Gmaila: Hakeri koriste AI za prevare koje teško prepoznaju i stručnjaci

Hakeri i prevaranti su i do sada bili prilično uspješni u svojim napadima i prevarama, a s umjetnom inteligencijom takve su prevare još sofisticiranije i teže ih je prepoznati. Čak i sigurnosnim stručnjacima koji znaju gotovo sve hakerske trikove i načine na koji mogu prevariti korisnike.

Na jednu takvu super realnu AI prevaru nedavno je upozorio Microsoftov konzultant Sam Mitrovic koji je i sam bio žrtva pokušaja prevare putem Gmaila. Iako nije nasjeo na prevaru i pokušaj hakera da se domognu njegovog računa na Googleovom servisu, prilično se iznenadio koliko je napad bio realan i koliko su se prevaranti dobro pripremili na njega.

Sve je počelo nakon što je dobio obavijest u kojem se od njega traži odobrenje za oporavak računa na Gmailu, što je uobičajena taktika kojom se služe napadači jer se korisnike šalje na lažni portal za prijavu u kojem moraju upisati svoje prave podatke, čime ih u biti predaju hakerima. On, naravno, nije nasjeo na taj pokušaj prevare, a 40-ak minuta poslije uslijedio je telefonski poziv na koji nije odgovorio. Naknadno je dobio obavijest da ima propušten poziv iz Googleova odjela u Sydneyu.

Sedam dana poslije ponovno je dobio obavijest o zahtjevu za oporavkom računa te, nakon što ga je odbio, nakon 40 minuta uslijedio je telefonski poziv na koji se ovog puta javio. S druge strane linije nalazila se osoba s američkim naglaskom koja je tvrdila da radi za Googleovu korisničku podršku te je upozorio Mitrovica na sumnjivu aktivnost na njegovom računu i da neko već sedam dana ima pristup tom računu s kojeg je preuzeo podatke.

Dok je razgovarao s tom osobom, Mitrovic je provjerio broj s kojeg ga je osoba nazvala i on je zaista bio povezan s Googleovom poslovnom stranicom. No kako je znao da hakeri mogu koristiti taktiku lažnog prikaza broja i dalje je ostao skeptičan te je zatražio da mu se pošalje mail kako bi bio siguran da je osoba s kojom priča zaista iz Googlea. Ta je poruka stigla u inbox i izgledala je zaista stvarno, no tek kada je malo bolje pogledao primijetio je da je riječ o dobro maskiranoj domeni koja ipak nije povezana s Googleom, iako se tako čini na prvi pogled. Nakon što je pozivatelj rekao “halo”, a on nije odgovorio, nakon desetak sekundi ponovno je rekao “halo”.

U tom sam trenutku shvatio da je riječ o AI glasu jer su izgovor i razmaci bili savršeni, objasnio je Mitrovic na svom blogu, napisavši kao je nakon toga poklopio slušalicu. Iznenadio se koliko su prevaranti otišli daleko u ovom pokušaju prevare te koliko su sve detaljno i uvjerljivo razradili. Prevara je izgledala i zvučala totalno legitimno i Mitrovic je napisao kako bi im dao peticu za trud.

S obzirom na to da je on od početka mislio da je riječ o prevari te je tražio moguće znakove prevare, on nije nasjeo na nju, no ako sličan poziv i poruke dobiju prosječni korisnici koji vide da je broj s kojih ih zovu zaista povezan s Googleom, a brzinski pogled na mail adresu također upućuje na Google, jasno je kako neće biti toliko sumnjičavi i misliti da je riječ o prevari. Mnogi ljudi će vjerojatno pasti na nju, upozorio je na tu veliku opasnost dodavši kako je najbolji alat koji korisnici mogu primijeniti - oprez. Potrebno je dobro sve ispitati ili zatražiti pomoć kako bi bili sigurni da nije riječ o nekoj prijevari.

Kako Gmail koristi veliki broj ljudi te kako su prevare sve sofisticiranije, pogotovo s korištenjem AI-a, potrebno je biti itekako oprezan jer samo jedan krivi klik može dovesti do velikih problema i gubitka pristupa Gmailu i Googleovim podacima, piše Forbes.