Utilizatorii de Gmail, subiectul unei noi campanii de fraudare la scară largă. Cum eviți escrocheriile pe email, la ce să fii atent

Utilizatorii de Gmail sunt ținta unei campanii sofisticate de phishing, în care atacatorii folosesc inteligența artificială pentru a-și perfecționa metodele de înșelăciune. FBI a emis un avertisment privind creșterea numărului de fraude online bazate pe AI, iar această nouă tactică îmbină emailuri frauduloase, apeluri telefonice false și deepfake-uri, creând o amenințare greu de detectat.

Cum funcționează atacul și ce urmăresc hackerii

Campania de phishing începe cu un apel telefonic prin care utilizatorului i se spune că Gmail-ul său a fost compromis. Pentru a „rezolva problema”, atacatorii îi cer codul de recuperare al contului, susținând că este necesar pentru a restabili accesul.

În același timp, utilizatorul primește un email falsificat, care pare să provină de la Google. Acest email conține informații care întăresc minciuna hackerilor, oferindu-le astfel mai multă credibilitate.

Dacă victima cade în capcană și furnizează codul de recuperare, atacatorii obțin control total asupra contului Gmail, ceea ce poate duce la:

Furt de identitate – având acces la contul de email, infractorii pot reseta parole pentru alte servicii esențiale, inclusiv conturi bancare.
Fraude financiare – atacatorii pot folosi emailul pentru a comanda produse, a accesa informații bancare sau a încerca să convingă prietenii și familia victimei să trimită bani.
Compromiterea altor conturi – multe servicii online sunt legate de Gmail, ceea ce permite hackerilor să obțină acces la rețele sociale, platforme de streaming, cloud storage și multe altele.

De ce este această metodă atât de eficientă?

Deși atacurile de tip phishing nu sunt o noutate, utilizarea inteligenței artificiale le face mult mai convingătoare. AI permite hackerilor să:

Genereze emailuri care trec de filtrele de securitate ale Gmail.
Imite perfect vocea sau chiar imaginea unei persoane (prin deepfake) pentru a întări minciunile transmise în apelurile telefonice.
Automatizeze atacurile, crescând numărul de victime vizate și eficiența acestora.

Cum te poți proteja de acest tip de atac

Pentru a evita să devii victimă a unei astfel de înșelăciuni, FBI și experții în securitate recomandă următoarele măsuri:

Nu furniza niciodată codurile de recuperare ale conturilor tale nimănui, indiferent de motiv. Google nu va solicita acest lucru prin telefon sau email.
Nu accesa linkuri din emailuri suspecte și nu introduce date personale pe site-uri necunoscute. În schimb, mergi direct pe contul tău Google printr-o fereastră separată.
Activează autentificarea în doi pași (MFA) pentru Gmail și alte servicii esențiale.
Folosește un manager de parole, care va completa automat datele de conectare doar pe site-uri sigure.
Verifică activitatea contului tău Google periodic pentru semne de acces neautorizat.
Instalează o soluție de securitate actualizată pe toate dispozitivele, inclusiv protecție împotriva mesajelor de phishing.

Noua metodă de phishing care vizează utilizatorii Gmail demonstrează cum atacatorii își perfecționează tehnicile cu ajutorul inteligenței artificiale. Fii vigilent și nu oferi date personale în urma unui apel telefonic sau email nesolicitat, indiferent cât de autentic pare. Autentificarea în doi pași și verificarea periodică a conturilor sunt măsuri esențiale pentru protejarea identității digitale.