Korisnici širom svijeta postaju žrtve sofisticirane prevare preuzimanja računa, koja koristi naprednu tehnologiju umjetne inteligencije (AI) kako bi se lažno predstavila kao Googleova tehnička podrška. Ovaj tip prevare, koji se proteže na nekoliko sedmica, uključuje lažne pozive i poruke o oporavku računa, s ciljem prikupljanja osjetljivih podataka korisnika.
Jedna od žrtava, Sam Mitrović, IT konsultant i tehnički bloger, podijelio je svoje iskustvo u blog postu u kojem objašnjava kako je gotovo nasjeo na ovu složenu prevaru. Prema njegovom svjedočenju, Mitrović je primio obavijest o pokušaju oporavka svog Gmail računa, što je odmah odbio. Međutim, otprilike 40 minuta kasnije dobio je poziv s identifikacijom pozivatelja “Google Sydney”, koji je također ignorisao.
Kako navodi Forbes, prevaranti često koriste lažne obavijesti o oporavku računa kao trikove u phishing napadima, navodeći korisnike na lažne portale za prijavu kako bi ukrali njihove podatke za prijavu. Ova taktika, iako nije nova, sada je unaprijeđena AI tehnologijom.
Nedjelju dana kasnije, Mitrović je primio novu obavijest o oporavku računa, praćenu još jednim pozivom iz Australije. Ovog puta je odlučio odgovoriti. Na drugoj strani linije, “američki glas, vrlo ljubazan i profesionalan”, obavijestio ga je o sumnjivoj aktivnosti na njegovom računu, tvrdeći da je neko neovlašteno pristupio njegovim podacima i preuzeo informacije tokom protekle sedmice.
Mitrović, iako svjestan mogućnosti prevare, obavio je temeljnu provjeru prije nego što je poduzeo bilo kakve daljnje korake. Otkrio je da je broj telefona s kojeg je primio poziv zaista službeni broj Googleove tehničke podrške u Australiji. Zatražio je potvrdu putem e-maila, te je primio poruku koja je izgledala kao službena Googleova podrška. Međutim, napredni hakeri koriste tehnike poput “spoofinga” kako bi oponašali stvarne e-mail adrese i telefonske brojeve, čime navode korisnike na krivi trag.
Nakon pažljive analize, Mitrović je uočio da e-mail nije poslan s pravog Google domena, već s vješto prikrivene lažne adrese, što je bilo vidljivo tek nakon detaljnog pregleda polja “TO” u e-mailu. Također, provjerio je svoju historiju prijava na Google račun i nije našao nikakve sumnjive aktivnosti. U tom trenutku je shvatio da je osoba s kojom razgovara zapravo glas generisan umjetnom inteligencijom, zbog čega je govornik zvučao previše savršeno u izgovoru i ritmu.
Ovo iskustvo nije izolirano. Mitrović je, nakon dodatne online pretrage, otkrio da su i drugi korisnici doživjeli slične napade. Na Redditu je pronašao korisnika koji je prijavio gotovo identičnu prevaru, dok je na australskom forumu ReverseAustralia naišao na još jedno svjedočenje o sličnom scenariju.
Stručnjaci iz Forbesa sugeriraju da bi se napad na Mitrovića, da nije bio oprezan, vjerovatno završio krađom podataka za prijavu putem lažnog portala. Ova vrsta prevare često uključuje i malware za krađu kolačića, koji omogućava prevarantima zaobilaženje dvostepene autentifikacije.
“Postoji mnogo alata za borbu protiv prevaranata, ali na individualnom nivou najbolji alat je i dalje opreznost, uz provođenje osnovnih provjera poput ovih koje sam opisao, ili traženje pomoći od nekoga kome vjerujete”, zaključuje Mitrović u svom blogu, upozoravajući korisnike na opasnosti ovih sofisticiranih prevara.
Napadi u kojima cyberkriminalci koriste umjetnu inteligenciju postaju sve češći, pa se korisnicima savjetuje da budu posebno pažljivi prilikom primanja poziva, e-mailova ili obavijesti koje dolaze iz neočekivanih izvora.
