Google heeft een recente geavanceerde phishing-aanval bevestigd die zich richt op zijn Gmail-gebruikers, en benadrukt de noodzaak voor gebruikers om waakzaam te blijven tegen AI-gedreven zwendel. De aanval werd beschreven als zeer gericht en complex, waarbij frauduleuze ondersteuningsoproepen werden vermomd als legitieme communicatie van Google.
Details van de phishing -aanval
Volgens Het registerZach Latta, een technisch onderlegde ingenieur en oprichter van Hack Club, werd bijna het slachtoffer van de zwendel. De aanvallers, die zich vermomden als Google Support, waarschuwden hem voor een ongebruikelijke inlogpoging van Frankfurt en instrueerden hem om zijn wachtwoord te resetten. De oproep is afkomstig van een legitiem Google Assistant-nummer, 650-203-0000, en leek af te komen van een Google Caller-ID. Latta meldde dat de oplichter, met behulp van de naam Chloe, in een Amerikaans accent sprak en informatie overbracht die aanvankelijk geloofwaardig leek.
Latta bleef voorzichtig en vroeg om een bevestigingsmail van een echt Google -domein. De oplichters hebben geholpen en een e -mail verzonden vanuit een ononderbroken adres. Zelfs toen Latta vroeg om het nummer terug te bellen, remde Chloe’s rustige reactie zijn verdere actie. De zwendel begon te ontrafelen toen Chloe’s collega, Solomon, tegenstrijdige informatie verstrekte tijdens hun gesprek, samen met een echte tweefactor-authenticatie (2FA) -code die bijdroeg aan de verwarring.
Hoe AI phishing -oplichting niet te stoppen maakt
Latta dacht na over de situatie en verklaarde: “Het ding dat gek is, is dat als ik de twee ‘best practices’ zou volgen om het telefoonnummer te verifiëren en ze een e -mail naar u te sturen vanuit een legitiem domein, ik zou zijn gecompromitteerd.” Hij benadrukte de uitdaging om de legitimiteit van de oproep te identificeren, vooral gezien het gebruik van G.CO, een legitiem Google -subdomein dat iedereen kan gebruiken om een werkruimte -account te maken zonder verificatie.
Een woordvoerder van Google bevestigde dat het bedrijf de rekening heeft geschorst die bij deze zwendel betrokken is en maatregelen neemt om de verdediging tegen soortgelijke bedreigingen te verbeteren. De woordvoerder verklaarde: “We hebben geen bewijs gezien dat dit een grootschalige tactiek is, maar we verharden onze verdediging tegen misbruikers die G.CO-referenties bij aanmelding gebruiken om gebruikers verder te beschermen.” Google herhaalde dat het geen ongevraagd contact met particulieren initieert met betrekking tot accountproblemen.
De kwestie van frauduleuze ondersteuningsoproepen is wijdverbreid en treft niet alleen Google -gebruikers, maar ook klanten van verschillende financiële instellingen en technologiebedrijven. De FBI heeft uitgegeven Waarschuwingen over dergelijke oplichting, het versterken van dat legitieme bedrijven geen ongevraagd contact zullen maken. Google en andere bedrijven worden aangespoord om duidelijke waarschuwingen op alle platforms te communiceren om te voorkomen dat gebruikers het slachtoffer worden van deze tactieken.
Uitgelichte afbeeldingskrediet: Kerem gülen/ideogram
