Bezpečnostní expert vyprávěl, jak blízko byl oklamán novým podvodným hovorem založeným na umělé inteligenci, jehož cílem bylo získat podrobnosti o jeho účtu Gmail.
Na App Store již byly podvodné aplikace ChatGPT, ale nyní byla umělá inteligence nasazena podvodníky v tom, co expert Sam Mitrovic popisuje jako „super realistické“.
„Lidé jsou zaneprázdněni a tento podvod zněl a vypadal dostatečně legitimně, že bych jim dal za jejich snahu A,“ napsal Mitrovic v blogovém příspěvku. „Mnoho lidí tomu pravděpodobně propadne.“
„Navzdory mnoha červeným vlajkám při bližším zkoumání se toto volání zdálo dostatečně legitimní, aby oklamalo mnoho lidí,“ pokračoval. „Hádám, že jejich míra konverze z přijatých hovorů by byla relativně vysoká.“
Pro Mitrovic to začalo oznámením o schválení pokusu o obnovení účtu Gmail. Mitrovic to ignoroval i zmeškaný hovor zjevně z Google Sydney.
O týden později se objevilo stejné oznámení a o 40 minut později mu zavolali, že odpověděl. Sedmidenní mezera byla značná, protože mu volající řekl, že na jeho účtu už týden probíhá podezřelá aktivita.
Zatímco se tento zdvořilý, profesionální, americký mužský hlas ptá, zda Mitrovic mohl mít přístup k jeho účtu ze zámoří, bezpečnostní expert hledá telefonní číslo, ze kterého hovor přichází. Je to legitimní číslo Google, i když Mitrovic poznamenává, že čísla mohou být falešná.
V tomto případě se však číslo Google týkalo hovorů konkrétně týkajících se Asistenta Google, nikoli účtu Gmail, na který byl dotazován. Mitrovic tedy požádá volajícího, aby mu poslal e-mail.
„Zdvořile říká, že to udělá a dá mu chvilku,“ pokračuje Mitrovič. „V pozadí slyším, jak někdo píše… Po chvíli e-mail dorazí a na první pohled vypadá legitimně.“
Ale není. Protože si Mitrovic všiml, že adresa není z domény Google, volající řekl: „Dobrý den.“
„Ignoroval jsem to… pak asi o 10 sekund později (hlas) řekl znovu ‚Ahoj‘,“ říká Mitrovic, a v tu chvíli bezpečnostní expert zavěsil. „V tuto chvíli (uvědomil jsem si, že to byl) hlas AI, protože výslovnost a mezery byly příliš dokonalé.“
„Podvody jsou stále sofistikovanější, přesvědčivější a jsou nasazovány ve stále větším měřítku,“ varuje Mitrovic.
Aby se vyhnul tomu, aby byl zabrán, poznamenává, že existovalo několik vodítek, počínaje tím, jak obdržel oznámení o obnovení účtu, které nebylo zahájeno. Poznamenává také, že Google netelefonuje uživatelům Gmailu, pokud nemáte také firemní profil Google.
Falšování telefonního čísla a e-mailové adresy je dostatečně děsivé, ale to, že celý hovor byl hlasem AI, je vystřízlivění. Je ironií, že to může znamenat, že podvodníci v budoucnu zaměstnávají méně lidí, ale také to znamená, že by bylo možné uskutečnit stovky nebo tisíce takových hovorů současně.
Kromě aspektu umělé inteligence však telefonické spoofing a phishingové hovory nejsou nic nového. Dříve podvodníci předstírali, že pocházejí například z podpory Apple.
Zdroj: appleinsider.com