Με μια νέα προειδοποίηση η Google επιβεβαίωσε την τελευταία «AI driven» επίθεση στους κατόχους των λογαριασμών της.

Δεν υπάρχει καμία αμφιβολία ότι φέτος θα υπάρξουν νέες σοβαρές απειλές που θα προέλθουν από επιθέσεις που θα τροφοδοτούνται από την τεχνητή νοημοσύνη, οι οποίες θα γίνονται όλο και πιο δύσκολο να εντοπιστούν και όλο και πιο επιζήμιες. Αλλά μερικές φορές, όσο έξυπνη κι αν φαίνεται μια επίθεση, είναι ηλίθια απλό να τη σταματήσετε. Και ποτέ δεν ήταν πιο κρίσιμο να επιμείνετε στα βασικά και να μην παραγκωνιστείτε από ύπουλες τακτικές.

Το προοριζόμενο θύμα ήταν ένας μηχανικός με υψηλό τεχνολογικό επίπεδο, ο οποίος την περιέγραψε ως «την πιο εξελιγμένη επίθεση phishing που έχω δει ποτέ». Κάλυψα την επίθεση, αλλά για πρώτη φορά το The Register, αναφέροντας ότι «η Google λέει ότι τώρα σκληραίνει τις άμυνες ενάντια σε μια εξελιγμένη απάτη εξαγοράς λογαριασμού που καταγράφηκε από έναν προγραμματιστή την περασμένη εβδομάδα».

Google: Πώς ξεκίνησε η επίθεση

Η επίθεση ξεκίνησε με μια κλήση από την ομάδα υποστήριξης της Google, η οποία προειδοποιούσε ότι κάποιος είχε προσπαθήσει να αποκτήσει πρόσβαση στο λογαριασμό του υποψήφιου θύματος στο εξωτερικό. Ο αριθμός φαινόταν νόμιμος και υποστηριζόταν από ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν τομέα της Google. Συνεχίστηκε για αρκετή ώρα και ανατράπηκε μόνο όταν το ψεύτικο αφεντικό του απατεώνα πήρε τη γραμμή και γλίστρησε.

Αλλά η Google θέλει να τονίσει ότι δεν έπρεπε ποτέ να φτάσει τόσο μακριά - η εταιρεία μου ζήτησε να «επαναλάβω στους αναγνώστες σας ότι η Google δεν θα σας καλέσει για να επαναφέρετε τον κωδικό πρόσβασής σας ή να αντιμετωπίσετε προβλήματα λογαριασμού».

Η Google ανέστειλε τον λογαριασμό αυτού του επίδοξου απατεώνα, «ο οποίος έκανε κατάχρηση ενός μη επαληθευμένου λογαριασμού Workspace για να στείλει αυτά τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου», και λέει ότι «σκληραίνει τις άμυνές μας κατά των κακοποιών που χρησιμοποιούν τις αναφορές g.co κατά την εγγραφή για την περαιτέρω προστασία των χρηστών». Αυτό γίνεται για να σταματήσουν οι επιτιθέμενοι να μιμούνται τους τομείς της Google. Αλλά πίσω στα βασικά και πάλι - δεν θα έπρεπε ποτέ να είχε συμβεί.

Η Google αναφέρει ότι «δεν έχουμε δει αποδείξεις ότι πρόκειται για μια τακτική ευρείας κλίμακας», με την οποία εννοεί την τρομακτική πολυπλοκότητα της συγκεκριμένης επίθεσης. Ήταν πολύπλοκη και εξαιρετικά στοχευμένη. Αλλά η μάστιγα των δόλιων κλήσεων υποστήριξης είναι ευρέως διαδεδομένη. Και δεν είναι μόνο οι κλήσεις υποστήριξης, η ίδια τακτική εφαρμόζεται από απατεώνες τραπεζικούς υπαλλήλους, υπαλλήλους ανταλλακτηρίων κρυπτογράφησης, ακόμη και αστυνομικούς.

Αλλά αυτό δεν είναι αρκετά κατανοητό - ότι το κατάστρωμα υποστήριξης της Google ή της Apple ή της Meta ή οποιασδήποτε άλλης εταιρείας τεχνολογίας δεν θα σας καλέσει από το πουθενά. Και κανένα χρηματοπιστωτικό ίδρυμα δεν θα σας καλέσει απροσδόκητα για να σας ζητήσει να μεταφέρετε χρήματα ή να αλλάξετε τα στοιχεία του λογαριασμού σας ενώ είναι στο τηλέφωνο. Ακριβώς όπως κανένας αστυνομικός δεν θα σας καλέσει ποτέ για να σας ζητήσει πληρωμή για να αποφύγετε τη σύλληψη.

Δεν υπάρχει κριτική για τον μηχανικό που παραλίγο να εξαπατηθεί από αυτή την τελευταία «εξελιγμένη» επίθεση ηλεκτρονικού «ψαρέματος», είναι πολύ εύκολο για τους απατεώνες να χρησιμοποιούν τεχνάσματα για να παραποιούν αριθμούς και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Και η τεχνητή νοημοσύνη τα κάνει όλα αυτά χειρότερα. Το ζήτημα είναι ότι σχεδόν όλοι οι χρήστες εξακολουθούν να μην αντιλαμβάνονται ότι μια ομάδα τεχνικής υποστήριξης δεν θα καλέσει ποτέ. Ότι ο φόβος μιας παραβίασης ή ενός προβλήματος της συσκευής και μια ψευδής αίσθηση επείγοντος είναι συχνά αρκετά για να οδηγήσουν έναν χρήστη στο να γίνει θύμα.

Προειδοποίηση από το FBI: "Να μη δέχεστε ποτέ τέτοιες κλήσεις"

Το FBI απάντησε στο τελευταίο κύμα τραπεζικών απατηλών κλήσεων με μια επανειλημμένη προειδοποίηση να μη δέχεστε ποτέ τέτοιες κλήσεις, ότι οι τράπεζες δεν θα τις τοποθετήσουν ποτέ. Και η CBP και πολλές τοπικές υπηρεσίες επιβολής του νόμου έχουν κάνει το ίδιο. Καλωσορίζω την ίδια σαφήνεια από την Google, αλλά πρέπει να είναι στο προσκήνιο στις τοποθεσίες και τις εφαρμογές υποστήριξης και για όλους τους άλλους.

Η γενική προειδοποίηση του FBI για το θέμα αυτό είναι σαφής. «Οι νόμιμες εταιρείες υποστήριξης πελατών, ασφάλειας ή τεχνικής υποστήριξης δεν θα ξεκινήσουν ανεπιθύμητες επαφές με άτομα». Ποτέ δεν θα σας καλέσουν ξαφνικά και δεν θα πρέπει ποτέ να απαντάτε σε τέτοιες κλήσεις όταν έρχονται.

Μερικές φορές, το να κάνετε το ανόητα απλό είναι πραγματικά αρκετό για να είστε ασφαλείς.