AppsNews

Ευάλωτοι πάνω από 1,8 δις. χρήστες του Gmail σε νέα επίθεση phishing

i.tsompasBy 128 views
0

Πάνω από 1,8 δισεκατομμύρια χρήστες του Gmail είναι εκτεθειμένοι σε μια νέα μορφή κυβερνοεπίθεσης. O τρόπος δράσης αυτής της νέας απειλής βασίζεται αποκλεισιτκά στην χρήση τεχνητής νοημοσύνης και προσπαθεί να ξεγελάσει άτομα ώστε να παραδώσουν τα δικά τους δεδομένα, όπως κωδικούς πρόσβασης. Θα εμφανιστεί ένα αναδυόμενο πρόβλημα και η πλειοψηφία των χρηστών δεν έχει ιδέα ότι συμβαίνει πίσω από το παρασκήνιο.

Το σχέδιο στοχεύει στην τεχνητή νοημοσύνη Gemini της Google, μια ενσωματωμένη λειτουργία στο Gmail και σε άλλες υπηρεσίες της Google. Οι εισβολείς ενσωματώνουν κρυφές εντολές σε email. Εάν ένας χρήστης κάνει κλικ στην επιλογή “σύνοψη αυτού του email”, η Gemini καταγράφει τις κρυφές οδηγίες αντί για το κείμενο που εμφανίζεται. Αυτό έχει ως αποτέλεσμα η τεχνητή νοημοσύνη να δημιουργεί παραπλανητικές προειδοποιήσεις ασφαλείας ή κρίσιμα μηνύματα.

Αυτά τα ανεπιθύμητα μηνύματα ενδέχεται να ισχυρίζονται ότι οι χάκερ έχουν παραβιάσει τον λογαριασμό σας στο Gmail. Μπορούν ακόμη και να παράσχουν έναν ψεύτικο αριθμό τηλεφώνου “υποστήριξης Google” και να σας ζητήσουν να καλέσετε για βοήθεια. Αλλά ο αριθμός τηλεφώνου σας κάνει ανακατεύθυνση στους απατεώνες, όχι στην Google.

Κάποια ερευνητές ασφαλείας, συμπεριλαμβανομένης της ομάδας ασφαλείας 0Din της Mozilla, ανακάλυψαν αυτό το κόλπο. Έδειξαν πώς το Gemini χειραγωγείται ώστε να εμφανίζει ψευδείς προειδοποιήσεις που μιμούνται αυθεντικές. Αυτές οι προειδοποιήσεις στη συνέχεια παροτρύνουν τους χρήστες να εκτελέσουν μια ενέργεια που οδηγεί σε ιστότοπους ηλεκτρονικού “ψαρέματος” (phishing) ή σε απάτες.

Ποια είναι τα μέτρα που πρέπει να λάβετε όλοι για να μην πέσετε στην “παγίδα”;

  • Μην εμπιστεύεστε ποτέ τις ειδοποιήσεις ασφαλείας από τις συνόψεις Gemini. Η Google δεν χρησιμοποιεί το Gemini για γνήσιες προειδοποιήσεις.
  • Προσέξτε τα email που απαιτούν να ενεργήσετε αμέσως, ειδικά εκείνα που σας ζητούν να κάνετε κλικ σε συνδέσμους ή αριθμούς τηλεφώνου.
  • Τα προγράμματα ηλεκτρονικού ταχυδρομείου μπορούν να ρυθμιστούν ώστε να απαγορεύουν ή να επισημαίνουν κρυφό περιεχόμενο, όπως γραμματοσειρές μηδενικού μεγέθους και κείμενο σε λευκό φόντο.
  • Ρυθμίστε φίλτρα για να ανιχνεύετε ασυνήθιστα μοτίβα, όπως πολλά επείγοντα μηνύματα, περίεργες διευθύνσεις URL ή περίεργους αριθμούς τηλεφώνου.

[via]

 

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Συνδεθείτε για να σχολιάσετε

Καλώς ήλθατε {{inv_username}}

comments

  1. says:
    {{ getCommDate(item.date) }}

{{inv_error}}

Σύνδεση

You may also like