Предупредиха 2,5 милиарда потребители на Gmail, хакери крадат чувствителни данни

Над 2,5 милиарда потребители на Gmail бяха предупредени за мащабна измама, която дава възможност на хакери да получат достъп до чувствителна финансова и лична информация.

Въпреки усилията за осигуряване на високо ниво на защита на онлайн акаунтите, киберпрестъпниците продължават да намират нови начини да заобикалят мерките за сигурност. Напоследък те използват изкуствен интелект (AI), за да създават реалистични телефонни обаждания и правдоподобни имейли, с които подвеждат потребителите.

След фалшивото телефонно обаждане жертвите получават имейл, който ги насочва към уебсайт, идентичен с този на Google. Линкът обаче е измамен, а при неговото отваряне хакерите могат да извършат кражба на самоличност и да получат достъп до финансови и лични данни.

Експерти по киберсигурност алармират

Спенсър Старки, вицепрезидент на SonicWall, подчертава, че компании като Google трябва да останат нащрек, за да защитят своите потребители.

"Киберпрестъпниците непрекъснато разработват нови методи за заобикаляне на мерките за сигурност. Затова е необходимо компаниите да бъдат проактивни и да се адаптират бързо към новите заплахи. Редовните оценки на сигурността, разузнаването на заплахите и подготовката за реакция при инциденти са от решаващо значение", посочва той.

Жертва на измамата, Сам Митрович, разказва пред Metro:
"Тези атаки стават все по-сложни и убедителни. Хората са заети и не винаги имат време да проверяват детайлите. Измамата изглеждаше толкова реалистична, че лесно можеше да подведе всеки."

ФБР: AI измамите са нарастваща заплаха

През май 2024 г. ФБР издаде предупреждение за увеличаването на случаите, при които хакери използват изкуствен интелект за създаване на убедителни гласови и видео съобщения, както и фишинг имейли.

Робърт Трип от ФБР заяви:
"Използвайки AI, нападателите създават изключително реалистични измамни съобщения, които могат да доведат до сериозни финансови загуби и компрометиране на чувствителни данни."

Агенцията съветва потребителите да бъдат внимателни при получаване на спешни съобщения, изискващи лични данни или плащания. Фирмите трябва да инвестират в технологии, които намаляват риска от фишинг атаки, както и да обучават служителите си да разпознават потенциални измами.

Освен това експертите препоръчват използването на многофакторно удостоверяване (MFA) като допълнителен слой защита срещу неоторизиран достъп.

Как да се предпазим?

• Не отваряйте линкове от непознати имейли и проверявайте автентичността на подателя.
  Бъдете предпазливи при получаване на спешни съобщения, изискващи финансова информация.
  Използвайте многофакторно удостоверяване (MFA) за допълнителна сигурност.
  Поддържайте софтуера и антивирусната си програма актуализирани.
  Ако получите подозрително съобщение, свържете се с официалния поддръжка на услугата, за да проверите автентичността му.

Киберпрестъпниците стават все по-изобретателни, но с подходяща бдителност и предпазни мерки потребителите могат да се защитят от новите дигитални заплахи.