جیمیل هدف حملات سایبری با هوش مصنوعی!

فهرست مطالب

حملات سایبری این بار جیمیل را هدف قرار داد

آخرین مقالات

گوگل تدابیر امنیتی پیچیده‌تری را برای جلوگیری از نفوذ به حساب‌های جیمیل شما پیاده‌سازی می‌کند! اما هکرها با حملات سایبری مبتنی بر هوش مصنوعی نیز در حال پیشرفت هستند. طبق آمار گوگل، در حال حاضر بیش از ۲.۵ میلیارد کاربر در سرویس جیمیل وجود دارد. بنابراین جای تعجب نیست که این سرویس هدفی برای هکرها و کلاهبرداران باشد.

سم میتروویچ (Sam Mitrovic)، مشاور مایکروسافت، پس از تجربه‌ی این حمله، که به عنوان یک “تماس کلاهبرداری فوق‌العاده واقعی مبتنی بر هوش مصنوعی” توصیف شد، هشدار داد که حتی باتجربه‌ترین کاربران را نیز فریب می‌دهد. همه چیز یک هفته قبل از این شروع شد که میتروویچ متوجه پیچیدگی حمله‌ای شد که هدفش او بود. او در پستی در وبلاگ دیگر کاربران جیمیل را از این تهدید آگاه کرد و گفت: «یک اعلان برای تایید یک درخواست بازیابی حساب جیمیل دریافت کردم.» نیاز به تایید یک بازیابی حساب یا تنظیم مجدد رمز عبور، یکی از روش‌های معروف فیشینگ است که هدف آن این است که کاربر را به یک درگاه ورودی جعلی بکشاند، جایی که مجبور است اطلاعات‌اش را وارد کند تا درخواست را به عنوان خواسته خود معرفی کند.

سم میتروویچ (Sam Mitrovic)، مشاور مایکروسافت، پس از تجربه‌ی این حمله، که به عنوان یک "تماس کلاهبرداری فوق‌العاده واقعی مبتنی بر هوش مصنوعی" توصیف شد، هشدار داد که حتی باتجربه‌ترین کاربران را نیز فریب می‌دهد. همه چیز یک هفته قبل از این شروع شد که میتروویچ متوجه پیچیدگی حمله‌ای شد که هدفش او بود. او در پستی در وبلاگ دیگر کاربران جیمیل را از این تهدید آگاه کرد و گفت: «یک اعلان برای تایید یک درخواست بازیابی حساب جیمیل دریافت کردم.»

بیشتر بخوانید: گوگل مدل Gemini را در جیمیل می‌آورد!

تلاش‌های نافرجام هکرها برای دسترسی به جیمیل!

میتروویچ از همان ابتدا مشکوک شد و اعلان بازیابی حساب و تماس تلفنی مشکوکی از سیدنی استرالیا را نادیده گرفت. او این اعلان‌ها را نشانه‌ای از تلاش‌های اولیه هکرها دانست. بااین‌همه دقیقاً یک هفته بعد، اعلان دیگری برای بازیابی حساب و تماس تلفنی دریافت کرد. این بار میتروویچ تماس را پاسخ داد.

در تماس فردی با صدای آمریکایی ادعا کرد که از واحد پشتیبانی گوگل است. وی گفت که فعالیت مشکوکی در حساب جیمیل میتروویچ مشاهده می‌شود. این فرد ابتدا از میتروویچ پرسید که «در حال سفر است؟» و سپس پرسید که «از آلمان وارد حسابش شده است؟» این مکالمه به‌گونه‌ای بود که اعتماد میتروویچ را جلب و او را ترغیب به همکاری با فرد تماس‌گیرنده کند.

درس‌هایی که از این حمله‌ی سایبری گرفتیم!

میتروویچ پس از بررسی بیشتر، متوجه شد که صدای فرد تماس‌گیرنده به‌طور غیرطبیعی کامل و منظم بود. او به‌سرعت تشخیص داد که با صدای تولید‌شده با هوش مصنوعی سروکار دارد. تلفظ‌های بی‌نقص و فاصله‌گذاری‌های دقیق باعث شد تا او این موضوع را متوجه شود.

میتروویچ در این ماجرا کار درستی انجام داد و به‌جای اعتماد کامل به فرد تماس‌گیرنده، از او خواست که ایمیل تأیید ارسال کند! این ایمیل از یکی از دامنه‌های معتبر گوگل ارسال شد و در نگاه اول واقعی به‌نظر می‌رسید. بااین‌حال، با دقت بیشتر میتروویچ متوجه شد که آدرس فرستنده ایمیل در‌واقع از دامنه‌ای جعلی بود که ماهرانه پنهان شده بود و می‌توانست به‌راحتی کاربران را فریب دهد.

این نوع حملات فیشینگ با استفاده از هوش مصنوعی در حال افزایش هستند. مهاجمان تلاش می‌کنند تا با ساخت پورتال‌های جعلی و حتی بدافزارهای سرقت کوکی، اطلاعات ورود کاربران را به‌دست آورند. نکته‌ی خطرناک این است که دیپ‌فیک‌های هوش مصنوعی که پیش‌تر فقط برای تولید محتوای جعلی استفاده می‌شدند، اکنون به ابزارهای جدی برای تسلط بر حساب‌های کاربری تبدیل شده‌اند! و این خیلی خطرناک است!

اخبار روز: افزایش کلاهبرداری شغلی با هوش مصنوعی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمامی حقوق برای ایران تک محفوظ میباشد.

Instagram Linkedin Eaparat Telegram