Pojavila se nova prijetnja za više od 2,5 milijardi korisnika Googleovog Gmaila. Riječ je o vrlo realističnoj prijevari, temeljenoj na umjetnoj inteligenciji, koja bi mogla prevariti i najiskusnije korisnike.

Žrtva ovog napada primit će obavijest u kojoj se traži odobravanje pokušaja oporavka korisničkog računa pri Gmailu.

Zahtjev za potvrdom oporavka računa ili poništavanjem lozinke je zloglasna metodologija phishing napada, koja cilja korisnika namamiti lažni portal za prijavu, ne bi li tamo unio svoje vjerodajnice i tako ih predao napadaču.

Ako to ignorirate, nakon nekog vremena stići će i telefonski poziv. Odlučite li i to ignorirati, sve će biti ponovljeno nakon nekog vremena (oko tjedan dana).

Javite li se na poziv, pozivatelj će se predstaviti kao djelatnik Googleove korisničke podrške i pitati jeste li primijetili sumjivu aktivnost na Gmailu. Postavit će i dodatna pitanja koja zvuče vjerodostojno, kako bi stekao vaše povjerenje.

Također će vam reći kako je napadač pristupio vašem Gmailu u zadnjih sedam dana i već preuzeo podatke o korisničkom računu. Moguće je kako će broj s kojeg poziv dolaziti doista pripadati Googleovom poslovnom okruženju, iako ne i korisničkoj podršci.

Na udaru i Google Forms

U pojedinim slučajevima napadači bi mogli tvrditi kako je, primjerice, Google primio smrtovnicu i kako član obitelji pokušava oporaviti korisnički račun preminule osobe. To bi vam u startu trebalo biti sumnjivo jer ste, ako ovo čitate, i dalje prilično živi.

Prevaranti također zlorabe Google Forms, besplatni online alat u sastavu Google Workspacea, za izradu dokumenata legitimnog izgleda koji se šalju u sklopu prijevara podrške.

Slanjem kopije obrasca na ciljanu adresu, korištenjem opcije primanja odgovora Googleovih obrazaca, dokument se šalje putem originalnih Googleovih poslužitelja što daje kakav-takav legitimitet prijevari.

Provjera e-pošte pokazat će da je, na primjer, poslana s workspacesupport@google.com. Jedna takva prijevara koristila je takav obrazac za oponašanje obrasca za ponovno postavljanje lozinke za oporavak računa, govoreći meti kako će dobiti SMS obavijest od agenta za podršku i dajući im broj za provjeru.

Ova metoda dvostrukog legitimiteta mogla bi prevariti veliki broj ljudi. No, moguće je uočiti kako nešto ne štima jer je u pitanju složen i predugačak proces ponovnog postavljanja lozinke.

Globalna inicijativa protiv prijevara

Google je objavio suradnju s Global Anti-Scam Alliance i DNS Research Federation kako bi formirao novu inicijativu u borbi protiv prevaranata.

Global Signal Exchange djelovat će kao platforma za razmjenu obavještajnih podataka kada su u pitanju prijevare i prijevare, pružajući uvid u lanac opskrbe kibernetičkog kriminala u stvarnom vremenu.

Kao prvi član utemeljitelj, Google se nada da će platforma zapravo postati globalna klirinška kuća za vrstu obavještajnih signala koji su povezani s lošim akterima i njihovim napadima.

Krajnji je cilj, potvrdio je Google, stvoriti rješenje koje radi na razini samog interneta, učinkovito i jednostavno.

Kako se zaštititi?

Možete se obraniti tako što nećete reagirati na sumnjivu e-poštu ili pozive. Googleova korisnička podrška neće vas tek tako nazvati.

Nikad, ali baš nikad ne žurite kad od vas to traže, a da mail ili poziv niste očekivali.

Provjerite svoju aktivnost na Gmailu kako biste vidjeli koji su uređaji, osim vašeg, eventualno koristili vaš račun.

Obratite pozornost na pojedinosti poput e-mail adrese pošiljatelja. Ako, u stvari, nije s Googleove domene, imate posla s prevarantima.

Također, pažljivo slušajte osobu s kojom razgovarate. Moguće je kako ćete ju uhvatiti u postupcima koje ljudsko biće ne bi napravilo (primjerice, pozdravit će vas dva puta, iako za time nema potrebe), piše Forbes.