Umelá inteligencia (AI) ponúka kopu príležitostí nielen na prínosné či prospešné účely, ale aj na realizovanie nových foriem kybernetických útokov, v dôsledku ktorých môžu nič netušiace obete prísť nielen o citlivé informácie, ale aj o peniaze. Túto technológiu zneužíva aj novo odhalený podvod, na ktorý upozorňuje server TechRadar. Na vážnosti situácie ešte väčšmi pridáva skutočnosť, že sa šíri prostredníctvom mimoriadne obľúbenej platformy, ktorú hojne používajú aj Slováci.
Touto platformou je Gmail. Hoci je pravda, že útoky prostredníctvom e-mailových správ nie sú žiadnou prelomovou novinkou, nový podvod je úplne iný. Ako bolo spomenuté, využíva schopnosti AI, a to tak dôkladne, že predstavuje hrozbu nielen pre laikov, ale aj skúsených technologických nadšencov.
AI totiž už dávno neslúži len na generovanie textových odpovedí. Dokáže vytvárať aj veľmi realistické videá či dokonca hlasové záznamy. Samozrejme, z týchto úchvatných, no zároveň trochu hrozivých kapacít, ťažia aj podvodníci.
Falošná obnova konta
Takže o čo ide? Nový podvod má formu phishingového útoku, ktorý sa snaží obalamutiť používateľov výzvou, že si musia obnoviť svoje konto Google, resp. konto Gmail. Od iných bežných phishingových útokov sa však odlišuje tým, že ho sprevádza aj realistická hlasová výzva, ktorú útočníci vygenerovali za pomoci AI.
Obeťou tohto podvodu sa takmer stal Sam Mitrovic, konzultant spoločnosti Microsoft. O svoju skúsenosť sa podelil prostredníctvom príspevku na svojom blogu. Vysvetlil, že klamlivé hlásenia týkajúce sa obnovenia konta Google prichádzali nielen formou e-mailových správ, ale aj telefonátov, a to z rôznych legitímnych adries a čísel. Telefonáty pritom zneli naozaj presvedčivo, akoby pochádzali od skutočnej osoby.
Napriek tomu sa ale nedal nachytať. Podvod odhalil tým, že skontroloval svoju nedávnu aktivitu prostredníctvom príslušnej funkcie, ktorú Google ponúka. Na základe svojich zistení usúdil, že v realistických telefonátoch, ktoré dostával, neznel hlas človeka, ale hlas vygenerovaný umelou inteligenciou.
Nateraz to vyzerá tak, že podvod sa šíri len na území Spojených štátov. Predsa len by dalo útočníkom extrémnu námahu preložiť poplašnú správu do všetkých jazykov, ktorými sa na svete hovorí. Súbežne však nemožno vylúčiť scenár, v ktorom to s angličtinou skúsia aj v iných regiónoch. Buďte teda opatrní.
Ďalší deepfake podvod
Útok tak zas a znova rozširuje portfólio zákerných deepfake-ov, ktoré sa zvyčajne zvyknú šíriť v podobe videa. Cielia pritom nielen na veľké korporácie či vysokopostavené osobnosti, ale aj na bežných ľudí. Útočníci si veľmi dobre uvedomujú, že povedomie verejnosti o kybernetických podvodoch stúpa, preto de facto neustále vymýšľajú nové metódy, ktorými obohacujú zaužívané spôsoby a zvyšujú tak šancu na úspech.
Tento trend potvrdzuje aj skutočnosť, že takmer polovica firiem sa v roku 2024 stala terčom podvodov typu deepfake. Nie je však známe, či ide o globálnu štatistiku, alebo o štatistiku týkajúcu sa iba Spojených štátov. Tak či onak, číslo je to naozaj hrozivé.
Nech už ste v technológiách akokoľvek skúsení, odporúčame vám nepretržitú a maximálnu ostražitosť. Nikdy neviete, kedy sa môžete aj vy stať terčom podvodu, v dôsledku ktorého môžete prísť o dôležité informácie alebo finančné prostriedky.
Ak obdržíte výzvu na poskytnutie osobných údajov, zbystrite a nekonajte unáhlene. Pokiaľ si nie ste istí, pre istotu priamo kontaktuje danú inštitúciu alebo službu, od ktorej ste výzvu obdržali. Keď zistíte, že o ničom takom nevie, budete mať jasno v tom, že vás kontaktovali podvodníci. Aj keď vás výzva informuje o extrémne vážnych záležitostiach, zachovajte pokoj a postupujte veľmi opatrne.
