Η Google εφαρμόζει ολοένα και πιο εξελιγμένα μέτρα προστασίας απέναντι σε όσους θα ήθελαν να παραβιάσουν τον λογαριασμό σας στο Gmail – αλλά οι χάκερ που κάνουν επιθέσεις με AI εξελίσσονται επίσης.
Σύμφωνα με στοιχεία της Google, υπάρχουν σήμερα πάνω από 2,5 δισεκατομμύρια χρήστες της υπηρεσίας Gmail. Δεν είναι λοιπόν περίεργο που αποτελούν στόχο για χάκερ και απατεώνες.
Η νέα επίθεση με AI στο Gmail είναι αρκετά ανησυχητική
Ο Sam Mitrovic, ειδικός σε θέματα ασφάλειας προϊόντων της Microsoft, εξέδωσε σχετική προειδοποίηση, καθώς παραλίγο να πέσει θύμα μιας «υπερρεαλιστικής απάτης μέσω τηλεφωνικής κλήσης με χρήση AI» ικανή να παραπλανήσει ακόμη και τους πιο έμπειρους χρήστες.
Όλα ξεκίνησαν μια εβδομάδα πριν από την επίθεση. «Έλαβα μια ειδοποίηση για να εγκρίνω μια προσπάθεια ανάκτησης λογαριασμού Gmail», αναφέρει ο Mitrovic σε μια ανάρτηση σε blog προειδοποιώντας άλλους χρήστες του Gmail για την απειλή.
Η ανάγκη να επιβεβαιωθεί μια ανάκτηση λογαριασμού ή μια επαναφορά κωδικού πρόσβασης είναι μια γνωστή μέθοδος phishing που στοχεύει στο να οδηγήσει τον χρήστη σε μια ψεύτικη πύλη σύνδεσης όπου θα πρέπει να εισαγάγει τα διαπιστευτήριά του.
Στην πραγματικότητα, ο σύνδεσμος αυτός οδηγεί σε μια σελίδα που μοιάζει με την πραγματική σελίδα εισόδου του Gmail, αλλά ελέγχεται από τους χάκερ.
Δεδομένα για τις επιθέσεις στο Gmail
Δεν αποτελεί έκπληξη, βέβαια, που ο Mitrovic δεν έπεσε στην παγίδα και αγνόησε την ειδοποίηση που φαινόταν να προέρχεται από τις Η.Π.Α. και μια χαμένη κλήση που υποτίθεται ότι προέρχονταν από την Google στο Σίδνεϊ της Αυστραλίας, περίπου 40 λεπτά αργότερα.
Έως εδώ όλα φαίνονταν σχετικά απλά και εύκολα να αποφευχθούν. Σχεδόν μια εβδομάδα αργότερα, η κατάσταση άρχισε να σοβαρεύει – άλλη μια ειδοποίηση για έγκριση ανάκτησης λογαριασμού και μια τηλεφωνική κλήση 40 λεπτά αργότερα.
Αυτή τη φορά, ο Mitrovic απάντησε στην κλήση: μια αμερικανική φωνή, ισχυριζόμενη ότι είναι από την υποστήριξη της Google, επιβεβαίωσε ότι υπήρχε ύποπτη δραστηριότητα στον λογαριασμό Gmail.
«Με ρώτησε αν ταξιδεύω», είπε ο Mitrovic, «όταν είπα όχι, με ρώτησε αν συνδέθηκα από τη Γερμανία, και απάντησα πάλι όχι».
Όλα αυτά είχαν σκοπό να δημιουργήσουν εμπιστοσύνη στο πρόσωπο του καλούντα και φόβος στον χρήστη. Με απλά λόγια, να κάνουν τον «στόχο» να πιστέψει ότι ο λογαριασμός του ήταν σε σοβαρό κίνδυνο, ώστε να είναι πιο πρόθυμος να συνεργαστεί.
Ο υποτιθέμενος υποστηρικτής της Google ενημέρωσε τον Mitrovic ότι ένας επιτιθέμενος είχε αποκτήσει πρόσβαση στον λογαριασμό του Gmail για τις τελευταίες 7 ημέρες και είχε ήδη κατεβάσει δεδομένα του λογαριασμού. Αυτή η πληροφορία χτύπησε καμπανάκι στον Mitrovic, καθώς θυμήθηκε την ειδοποίηση ανάκτησης και τη χαμένη κλήση μια εβδομάδα νωρίτερα.
Ψάχνοντας τον αριθμό τηλεφώνου από τον οποίο τον καλούσαν κατά τη διάρκεια της συνομιλίας, ο Mitrovic ανακάλυψε ότι όντως οδηγούσε σε σελίδες επιχείρησης της Google.
Αυτό από μόνο του είναι μια έξυπνη τακτική που πιθανόν να παρασύρει πολλούς ανυποψίαστους χρήστες που έχουν πανικοβληθεί τη στιγμή εκείνη, καθώς δεν ήταν αριθμός υποστήριξης της Google, αλλά είχε σχέση με το να λαμβάνουν κλήσεις από τον Google Assistant.
«Στην αρχή της κλήσης, θα ακούσετε τον λόγο που γίνεται η κλήσης και ότι η κλήση προέρχεται από την Google. Μπορείτε να περιμένετε ότι η κλήση θα προέρχεται από ένα αυτοματοποιημένο σύστημα ή, σε ορισμένες περιπτώσεις, από υπάλληλο», αναφέρει η γνήσια σελίδα της Google.
Μαθήματα από αυτή την επίθεση στο Gmail
Ο Mitrovic έκανε το σωστό, ή τουλάχιστον το επόμενο καλύτερο από το να κλείσει το τηλέφωνο και ζήτησε από τον υποτιθέμενο υπάλληλο υποστήριξης να στείλει μια επιβεβαίωση μέσω email – ένα email που έφτασε σύντομα, από έναν τομέα της Google και φαινόταν γνήσιο.
Σε αυτό το σημείο παρατήρησε ότι το πεδίο “προς” περιείχε μια έξυπνα μεταμφιεσμένη διεύθυνση που δεν ήταν στην πραγματικότητα ένας τομέας της Google αλλά μπορούσε, για άλλη μια φορά, να ξεγελάσει εύκολα εκείνους που δεν είναι τεχνικά καταρτισμένοι.
Το πραγματικό σημάδι για τον Mitrovic, ωστόσο, ήταν όταν ο καλών είπε «γεια» και παρότι δεν υπήρξε κάποια απάντηση είπε ξανά «γεια».
«Αυτή τη στιγμή κατάλαβα ότι ήταν φωνή AI, καθώς η προφορά και ο διαχωρισμός τον λέξεων ήταν τέλειος», δήλωσε ο Mitrovic.
Αξίζει να διαβάσετε την αρχική ανάρτηση του Mitrovic, καθώς περιέχει πολύ περισσότερες τεχνικές λεπτομέρειες και ανακριτική εργασία.
Συμβουλές για την ασφάλεια στο Gmail
Είναι σχεδόν βέβαιο ότι ο επιτιθέμενος θα είχε συνεχίσει μέχρι ένα σημείο όπου θα ξεκινούσε η υποτιθέμενη διαδικασία ανάκτησης, στην πραγματικότητα αυτό θα ήταν μια κλωνοποιημένη πύλη εισόδου καταγράφοντας τα διαπιστευτήρια του χρήστη και πιθανώς τη χρήση κάποιου είδους κακόβουλου λογισμικού κλοπής cookie, προκειμένου να παρακάμψει την ταυτοποίηση δύο παραγόντων, εάν αυτή ήταν ενεργοποιημένη.
Τα deepfakes AI δεν χρησιμοποιούνται μόνο σε υποθέσεις πορνογραφίας, αλλά και για την τέλεση φαινομενικά απλών παραβιάσεων λογαριασμού όπως στην περίπτωση αυτή. Μείνετε ήρεμοι εάν σας προσεγγίσει κάποιος που ισχυρίζεται ότι είναι από την υποστήριξη της Google, καθώς δεν θα σας καλέσουν ποτέ, οπότε αυτό είναι από μόνο του περίεργο.