Sursa: dnsc.ro
Un nou tip dе atac cibеrnеtic sofisticat, bazat pе intеligеnță artificială, vizеază utilizatorii Gmail prin phishing avansat. Un hackеr AI sе deghizează în suport tehnic Google, sunând victimele de pe un număr oficial și trimițând e-mailuri aparent legitime. Scopul este obținerea acreditărilor de conectare și ocolirea autentificării 2FA.
Zach Latta, fondatorul Hack Club, aproape a căzut victimă acestui atac, descriindu-l drept „cel mai sofisticat atac de phishing” pe care l-a întâlnit. AI-ul imită perfect un angajat Google, având o conexiune clară și un accent american.
Experții în securitate avertizează că astfel de atacuri evoluează rapid și devin din ce în ce mai greu de detectat. Recomandările includ verificarea manuală a activității contului Gmail și evitarea apelurilor de la persoane care pretind că sunt de la Google. De asemenea, utilizatorii sunt sfătuiți să activeze Advanced Protection Program, care impune utilizarea unui passkey sau a unei chei hardware pentru autentificare, prevenind accesul neautorizat, chiar dacă parola este compromisă.
Google a anunțat că a suspendat contul responsabil pentru această fraudă și că lucrează la îmbunătățirea securității pentru a preveni utilizarea domeniilor sale în astfel de atacuri.
