کلاهبرداری هوش مصنوعی جدید در جیمیل

کلاهبرداری جدید و پیچیده‌ای که با استفاده از هوش مصنوعی طراحی شده، به طور خاص کاربران سرویس جیمیل (Gmail) را هدف قرار داده است. این کلاهبرداری که به گفته متخصصان امنیت سایبری، ۲.۵ میلیارد کاربر را در معرض خطر قرار می‌دهد، به طور هوشمندانه‌ای از فناوری شبیه‌سازی صدا استفاده می‌کند.

بر اساس گزارش سام میتروویچ، کارشناس امنیتی مایکروسافت، این کلاهبرداران با ارسال اعلان‌هایی از طرف ایالات متحده درباره تلاش برای بازیابی حساب جیمیل، کاربران را فریب می‌دهند. سپس با شماره‌ای از استرالیا که به عنوان “گوگل سیدنی” نمایش داده می‌شود، به قربانیان زنگ می‌زنند.

میتروویچ در تجربه خود، تصمیم گرفت تا به تماس پاسخ دهد و متوجه شد که در آن طرف خط، صدایی آمریکایی با لحنی بسیار مودب و حرفه‌ای وجود دارد. در پس‌زمینه تماس، صدای شلوغی یک مرکز تماس نیز به گوش می‌رسید. او حتی صدای تایپ کردن را هم شنید، اما به دلیل صدای بسیار “کامل”، شک کرد که این صدا ممکن است از یک هوش مصنوعی باشد.

میتروویچ همچنین متوجه شد که ایمیلی که دریافت کرده از دامنه‌ای غیر از دامنه‌های گوگل، یعنی “GoogleMail at InternalCaseTracking.com” آمده است. او بر این باور است که اگر مدت بیشتری در تماس می‌ماند، احتمالاً مراحل بعدی کلاهبرداری شامل تأیید اعلان بازیابی حساب و در نهایت کنترل کامل بر روی ایمیلش می‌شد.

این کلاهبرداری به ترکیبی از تکنیک‌های فیشینگ و دپیفیکیشن (deepfake) متکی است. آنا کلاادر، یک کارشناس امنیت سایبری از KnowB4، می‌گوید: “دلیل اصلی مؤثر بودن مهندسی اجتماعی این است که همواره در حال تکامل است. ظهور دپیفیکیشن‌ها، تصاویری و ویدیوهای واقعی به‌طور مصنوعی تولید شده، پتانسیل اطلاعات نادرست و دستکاری را تشدید کرده است.”