میلیاردها کاربر جیمیل در معرض تهدید کلاهبرداری با هوش مصنوعی قرار دارند

هکرها با استفاده از یک تماس کلاهبرداری مبتنی بر هوش مصنوعی درحال هدف قراردادن میلیاردها کاربر جیمیل هستند. این تماس‌های کلاهبرداری به حدی واقعی جلوه می‌کنند که حتی می‌توانند کاربران باتجربه را نیز فریب دهند.

«سام میتروویچ»، مشاور راهکارهای مایکروسافت، در پست وبلاگی اخیر خود به این کمپین کلاهبرداری از کاربران جیمیل پرداخته است و به تجربه شخصی‌اش در مواجهه با این کلاهبرداری اشاره می‌کند. داستان او از جایی شروع شد که میتروویچ یک نوتیفیکیشن برای تأیید یک ایمیل ریکاوری دریافت کرد. این یک تکنیک فیشینگ بسیار رایج است که کاربران را برای واردکردن اطلاعات به یک صفحه جعلی هدایت می‌کند.

میلیاردها کاربر جیمیل هدف یک کمپین کلاهبرداری هوش مصنوعی هستند

اما بعد از اینکه میتروویچ این درخواست را رد کرد، حدود ۴۰ دقیقه بعد پیامی با این مضمون دریافت کرد که او به تماس تلفنی گوگل پاسخ نداده است. سپس یک هفته بعد همین فرایند دوباره تکرار شد، اما این بار میتروویچ به تماس تلفنی پاسخ داد و کسی که با او تماس گرفته بود ادعا می‌کرد که از طرف بخش پشتیبانی گوگل با او تماس می‌گیرد. این مرد تأیید کرد که فعالیت مشکوکی در حساب جیمیل میتروویچ وجود دارد و همچنین ادعا کرد که یک مهاجم به مدت یک هفته به‌حساب او دسترسی داشته و داده‌های حساب کاربری او را دانلود کرده است.

در حین تماس، میتروویچ شماره تلفنی را که از آن تماس گرفته شده بود، بررسی کرد و جستجوی سریع گوگل نشان داد که این شماره یک شماره قانونی از صفحه تجاری گوگل است. اما میتروویچ از شخص پشت تلفن درخواست کرد که ایمیلی برایش بفرستد تا مطمئن شود که از طرف گوگل تماس می‌گیرد. در ایمیل دریافت‌شده مشخص بود که این ایمیل متعلق به شرکت گوگل نیست و به طرز ماهرانه‌ای شبیه‌سازی شده است.

میتروویچ می‌گوید که بعد از توجه به نوع تلفظ و فاصله ادای کلمات توسط شخص پشت تلفن برای او مسجل شده که این تماس توسط هوش مصنوعی برقرار شده است.

سام میتروویچ یک متخصص امنیتی باتجربه است که به‌سختی توانسته متوجه مصنوعی بودن این تماس شود. اما میلیاردها نفر از کاربران جیمیل که تخصصی هم در زمینه امنیت اطلاعات ندارند می‌توانند به‌راحتی در دام این کلاهبرداری بیفتند و اطلاعاتشان در دسترس هکرها قرار بگیرد.