V posledných týždňoch sa dramaticky zvýšil počet prípadov sofistikovaných útokov na používateľov Gmailu. Podvodníci využívajú najnovšie technológie umelej inteligencie, vďaka ktorým sa im darí presvedčivo napodobniť oficiálne správy a varovania od spoločnosti Google. Útoky sú koordinované a začínajú obvykle telefonickým kontaktom, kde podvodník upozorní obeť, že jej účet bol údajne kompromitovaný.
Krátko na to dostanú používatelia e-mail, ktorý vyzerá na prvý pohľad ako autentická správa od Googlu. Obsahuje oficiálne logo, profesionálny dizajn a naliehavú výzvu na kliknutie na priložený odkaz za účelom zabezpečenia účtu. Ak obeť na odkaz klikne, útočníci získajú prístup k citlivým osobným informáciám, finančným údajom alebo heslám.
Podľa bezpečnostných expertov bol tento podvod prvýkrát zaznamenaný v máji 2024, no v súčasnosti jeho intenzita a rozsah narastajú. Počet obetí stúpa denne a mnohí používatelia už prišli o značné finančné čiastky alebo dokonca o vlastnú identitu.
Používatelia Gmailu strácajú tisíce eur
Najväčším rizikom tohto podvodu je jeho presvedčivosť. V hektickom tempe každodenného života mnohí používatelia nevenujú dostatočnú pozornosť detailom, ktoré by mohli odhaliť podvodné správy. Kybernetickí zločinci v tomto prípade využívajú najmä stres, ktorý spôsobujú ich prvotné telefonické upozornenia, a následne obeť uverí falošnej e-mailovej výzve.
Obete, ktoré naleteli na tento trik, často prichádzajú o stovky až tisíce eur, keď útočníci získajú prístup k ich bankovým účtom. Prípadne dochádza k odcudzeniu ich identity, čo môže spôsobiť dlhodobé finančné aj právne problémy. Podľa britských médií počet obetí v Európe už presiahol tisíce prípadov, pričom kybernetické zločiny stále pribúdajú.
Ochrana je možná, opatrnosť je nevyhnutná
Bezpečnostní experti zdôrazňujú, že prevencia pred takýmito útokmi je možná a nevyžaduje komplikované riešenia. Najdôležitejšou ochranou je zvýšená opatrnosť a kritický pohľad na každú prichádzajúcu správu. Používatelia by mali vždy skontrolovať e-mailovú adresu odosielateľa, pretože podvodné správy zvyčajne obsahujú neštandardné prvky ako nezvyčajné znaky, čísla či neoficiálne domény.
Ďalším upozornením sú gramatické alebo pravopisné chyby, ktoré môžu byť výsledkom automatizovaného prekladu pomocou umelej inteligencie. Odborníci tiež radia overovať pravosť obsahu porovnaním so skutočnými stránkami spoločnosti Google.
Zároveň odporúčajú všetkým používateľom aktivovať dvojfaktorové overovanie (2FA), čo výrazne komplikuje prístup hackerov k účtom, a pravidelne aktualizovať heslá ako prevenciu pred podobnými útokmi.
