هشدار به همه کاربران 1.8 میلیارد Gmail نسبت به کلاهبرداری “ویرانگر” سرقت بانکداری و داده های حساس

تمام 1.8 میلیارد کاربر Gmail در مورد کلاهبرداری “هشدار قرمز” صادر شده است که به هکرها اجازه می دهد به حساب ها دسترسی پیدا کنند.

این حمله از هوش مصنوعی برای ساختن Robocalls Deepfake و ایمیل های مخرب قادر به دور زدن فیلترهای امنیتی استفاده می کند.

ترکیب کار می کند قربانیان قربانیان حساب Gmail آنها به خطر افتاده است.

کاربران یک تماس تلفنی دریافت می کنند که فعالیت مشکوک در حساب آنها تشخیص داده شده است و به آنها گفته می شود که به زودی با مراحل اصلاح مسئله دنبال می شود.

این ایمیل شامل یک وب سایت جعلی است که به نظر می رسد یکسان با Google است ، که باعث می شود کاربران بتوانند اعتبار ورود به سیستم خود را وارد کنند.

کارشناسان امنیت سایبری هشدار دادند که هدف از این کمپین “متقاعد کردن هدف برای تهیه مجرمان کد بازیابی Gmail کاربر است و ادعا می کند که برای بازگرداندن حساب لازم است.”

اما این فقط حساب های Gmail نیست که Arecompromated ، تمام خدمات دیگر متصل به این سیستم عامل نیز برای هکرها باز هستند.

FBI گفت: “این تاکتیک های پیشرفته می تواند منجر به ضرر و زیان مالی ، آسیب های شهرت و سازش داده های حساس شود.”

MalwareBytes هفته گذشته گزارشی را منتشر کرد و به کاربران Gmail گفت که هشدار FBI “نباید به آرامی گرفته شود.”

این شرکت افزود: “این به ویژه به این دلیل است که ابزارهای هوش مصنوعی که مجرمان سایبری در اختیار دارند ، هزینه نسبتاً کمی دارند: در یک مطالعه ، محققان دریافتند که هزینه حملات ایمیل پیشرفته و پیشرفته فقط با 5 دلار آغاز می شود.”

این مطالعه ، که توسط دولت کلاهبرداری مک آفی انجام شده است ، نشان داد که می توان یک عمق قانع کننده را در کمتر از 10 دقیقه ارزان انجام داد.

در حالی که هشدار FBI در سال گذشته بر تهدیدات با استفاده از هوش مصنوعی برای ایجاد فیلم و ایمیل برای فریب قربانیان متمرکز شده بود ، MalwareBytes کشف کرد که چگونه هکرها در آخرین کمپین از Robocalls و ایمیل استفاده می کنند.

کارشناسان امنیت سایبری به اشتراک گذاشتند: “هیچ یک از عناصر مورد استفاده در این حملات جدید نیستند ، اما این ترکیب ممکن است این کمپین را بسیار مؤثر کند.”

MalwareBytes همچنین دستورالعملهایی را برای کاربران Gmail صادر کرده است تا قربانی ترفندهای هکرها نشوند.

محققان از کاربران خواستند که هرگز روی پیوندها کلیک کنند و یا پرونده ها را از طریق ایمیل یا پیام های غیر منتظره بارگیری کنند و اطلاعات شخصی را در یک وب سایت وارد نکنند ، مگر اینکه 100 درصد مطمئن باشند که قانونی است.

MalwareBytes گفت: “از یک مدیر رمز عبور برای اعتبارنامه خودکار فقط در سایت های قابل اعتماد استفاده کنید.” “حساب های خود را برای علائم دسترسی غیرمجاز یا نشت داده ها نظارت کنید.”

این حمله از هر دو Robocalls Deepfake و ایمیل استفاده می کند که می توانند فیلترهای امنیتی را دور بزنند

FBI در این ماه هشدار را برای کاربران آیفون و اندرویدی در مورد مجموعه ای از کلاهبرداری های جدید صادر کرد که می تواند حساب های بانکی و داده های شخصی را در معرض خطر قرار دهد.

آنها آژانس گفتند که کاربران تلفن های هوشمند در صورت دریافت این نوع تماس خاص ، باید بلافاصله آویزان شوند ، که در آن کلاهبردار وانمود می کند که کسی نیست.

این طرح جدید از تماس های کلاهبرداری قبلی پیشرفته تر است زیرا کلاهبرداران از فناوری شناسه “کلاهبرداری” برای جعل هویت بانکها و سازمان های اجرای قانون در سراسر کشور استفاده می کنند.

کلاهبرداری بسیار دور است و کلاهبرداران می توانند وانمود کنند که هر کسی ، حتی اعضای اداره پلیس محلی شما هستند.

مقامات در لانگ آیلند ، نیویورک گفتند: “کارآگاهان حداقل از سه حادثه آگاه شده اند که در طی آن یک ساکن از طریق تلفن توسط یک تماس گیرنده تماس گرفته می شود و خود را به عنوان عضو اداره پلیس شهرستان سوفولک معرفی می کند که می گوید ساکن حکم برای آن حکم دارد دستگیری آنها و ارسال پول آنها.

مقامات FBI اضافه می كنند كه هرکسی که چنین تماس تلفنی را دریافت می کند ، باید از ارائه اطلاعات شخصی به تماس گیرنده خودداری کند و هیچ دکمه ای را روی تلفن شما فشار ندهد – به سادگی بلافاصله تماس را پایان دهید.

اگر گمان می کنید که یک کلاهبردار سعی در استفاده از این تاکتیک بر شما دارد ، با سازمان واقعی تماس بگیرید که کلاهبردار ادعا می کند در شماره تلفن تأیید شده خود نمایندگی می کند.