Velika opasnost za korisnike Gmaila: Hakeri koriste AI za prevare koje teško prepoznaju i stručnjaci

Zahvaljujući umjetnoj inteligenciji prevare su danas sve sofisticiranije i sve ih je teže prepoznati.

Hrvoje Jurman
Hrvoje Jurman | 13.10.2024. / 09:09 komentari
Internetska prijevara (Foto: Getty Images)

Hakeri i prevaranti su i do sada bili prilično uspješni u svojim napadima i prevarama, a s umjetnom inteligencijom takve su prevare još sofisticiranije i teže ih je prepoznati. Čak i sigurnosnim stručnjacima koji znaju gotovo sve hakerske trikove i načine na koji mogu prevariti korisnike.

tri vijesti o kojima se priča Vrijeme na Zemlji, ilustracija zemlja je poludjela Znanstvenici upozoravaju: Dolazi dan kakav čovječanstvo još nije doživjelo Protuzračni sustav Raven 70 posto učinkovitosti VIDEO Pogledajte protuzračni sustav koji su Britanci u 3 mjeseca sklepali za Ukrajinu i koji skida ruske dronove kao muhe s neba Kineski hipersonični projektili "Kill web" Amerikanci paničare jer Kina ima sustav za ciljanje zbog kojeg američke snage nisu sigurne ni na "sigurnoj" udaljenosti

Na jednu takvu super realnu AI prevaru nedavno je upozorio Microsoftov konzultant Sam Mitrovic koji je i sam bio žrtva pokušaja prevare putem Gmaila. Iako nije nasjeo na prevaru i pokušaj hakera da se domognu njegova računa na Googleovom servisu, prilično se iznenadio koliko je napad bio realan i koliko su se prevaranti dobro pripremili na njega.

Računalna prijevara, ilustracija Zastrašivanje građana: Mnogi su dobili prijeteće mailove za koje se čini da ih šalje policija

Sve je počelo nakon što je dobio obavijest u kojem se od njega traži odobrenje za oporavak računa na Gmailu, što je uobičajena taktika kojom se služe napadači jer se korisnike šalje na lažni portal za prijavu u kojem moraju upisati svoje prave podatke, čime ih u biti predaju hakerima. On, naravno, nije nasjeo na taj pokušaj prevare, a 40-ak minuta poslije uslijedio je telefonski poziv na koji nije odgovorio. Naknadno je dobio obavijest da ima propušten poziv iz Googleova odjela u Sydneyu.

Tjedan dana poslije ponovno je dobio obavijest o zahtjevu za oporavkom računa te, nakon što ga je odbio, nakon 40 minuta uslijedio je telefonski poziv na koji se ovog puta javio. S druge strane linije nalazila se osoba s američkim naglaskom koja je tvrdila da radi za Googleovu korisničku podršku te je upozorio Mitrovica na sumnjivu aktivnost na njegovom računu i da netko već tjedan dana ima pristup tom računu s kojeg je preuzeo podatke.

Dok je razgovarao s tom osobom, Mitrovic je provjerio broj s kojeg ga je osoba nazvala i on je zaista bio povezan s Googleovom poslovnom stranicom. No kako je znao da hakeri mogu koristiti taktiku lažnog prikaza broja i dalje je ostao skeptičan te je zatražio da mu se pošalje mail kako bi bio siguran da je osoba s kojom priča zaista iz Googlea. Ta je poruka stigla u inbox i izgledala je zaista stvarno, no tek kada je malo bolje pogledao primijetio je da je riječ o dobro maskiranoj domeni koja ipak nije povezana s Googleom, iako se tako čini na prvi pogled. Nakon što je pozivatelj rekao “halo”, a on nije odgovorio, nakon desetak sekundi ponovno je rekao “halo”.

U tom sam trenutku shvatio da je riječ o AI glasu jer su izgovor i razmaci bili savršeni, objasnio je Mitrovic na svom blogu, napisavši kao je nakon toga poklopio slušalicu. Iznenadio se koliko su prevaranti otišli daleko u ovom pokušaju prevare te koliko su sve detaljno i uvjerljivo razradili. Prevara je izgledala i zvučala totalno legitimno i Mitrovic je napisao kako bi im dao peticu za trud.

Računalna prijevara, ilustracija Varaždinka instalirala "aplikaciju za zaštitu od hakera" pa ostala bez 4.900 eura

S obzirom na to da je on od početka mislio da je riječ o prevari te je tražio moguće znakove prevare, on nije nasjeo na nju, no ako sličan poziv i poruke dobiju prosječni korisnici koji vide da je broj s kojih ih zovu zaista povezan s Googleom, a brzinski pogled na mail adresu također upućuje na Google, jasno je kako neće biti toliko sumnjičavi i misliti da je riječ o prevari. Mnogi ljudi će vjerojatno pasti na nju, upozorio je na tu veliku opasnost dodavši kako je najbolji alat koji korisnici mogu primijeniti - oprez. Potrebno je dobro sve ispitati ili zatražiti pomoć kako bi bili sigurni da nije riječ o nekoj prijevari.

Kako Gmail koristi veliki broj ljudi te kako su prevare sve sofisticiranije, pogotovo s korištenjem AI-a, potrebno je biti itekako oprezan jer samo jedan krivi klik može dovesti do velikih problema i gubitka pristupa Gmailu i Googleovim podacima. 

Izvor: Forbes 

Vezane vijesti