Itin tikroviškas dirbtinio intelekto sukurtas sukčių skambutis apgavo net „Microsoft“ konsultantus

Labai tikroviškas dirbtinio intelekto sukurtas sukčių skambutis apgavo „Microsoft“ konsultantus ir sukėlė pavojų daugiau nei 2,5 mlrd. „Gmail“ el. pašto paskyrų.

Naudojama sudėtinga ataka

„Microsoft“ sprendimų konsultanto Samo Mitrovičiaus tinklaraščio įraše teigiama, kad įsilaužėliai, norėdami apgauti „Gmail“ naudotojus, naudoja sudėtingą ataką, kurią konsultantas vadina „itin realistišku dirbtinio intelekto sukčių skambučiu“.

Dar įdomiau tai, kad konsultantas tvirtina, jog šis triukas yra „labai tikroviškas“ ir kad net labiausiai patyrę naudotojai gali tapti šios apgaulės aukomis nieko neįtardami.

Daugiau nei 2,5 mlrd. žmonių, kurie naudojasi „Google“ „Gmail“ paslauga, gali atsidurti pavojingoje padėtyje, todėl piktavaliai gali gauti prieigą prie konfidencialios informacijos, kurią galėtų panaudoti žalai padaryti arba parduoti tamsiajame internete („Dark Web“).

Mitrovičius visą tai aptiko, kai jo įrenginyje pasirodė pranešimas, kuriame buvo prašoma patvirtinti bandymą atkurti „Gmail“ paskyrą.

Įsilaužėliai yra pagarsėję tuo, kad naudoja šį seną triuką, kad įviliotų nieko neįtariančius naudotojus į savo spąstus. Tačiau Mitrovičius atmetė prašymą ir toliau tęsė savo darbus. Kiek vėliau jis gavo pranešimą, kad praleido skambutį iš „Google Sydney“.

Įdomu tai, kad po savaitės jis dar kartą susidūrė su ta pačia situacija. Tačiau Mitrovičius atsiliepė į skambutį, kuris tariamai buvo iš „Google Sydney“.

Skambučio metu konsultantas buvo informuotas, kad kalba su „Google“ palaikymo komanda. Jis taip pat nurodė, kad komanda pastebėjo įtartiną veiklą jo paskyroje ir atsitiktinai atsekė ją iki praėjusios savaitės. Skambinęs asmuo teigė, kad įsilaužėliai prisijungė prie Mitrovičiaus paskyros ir atsisiuntė duomenis.

Tuo metu „Microsoft“ konsultantui kilo didžiausias įtarimas, todėl jis „Google“ svetainėje patikrino skambinančiojo tapatybę. Nors jis nustatė, kad telefono numeris teisėtai buvo iš „Google“ verslo puslapio, Mitrovičius vis dar turėjo įtarimų.

Mitrovičius paprašė tariamo „Google“ darbuotojo parašyti jam el. laišką, kuris padėtų nustatyti jų tapatybę. Nors elektroninis laiškas beveik suklaidino „Microsoft“ konsultantą, vienas iš adresų juos demaskavo, nes buvo diskretiškai paslėptas ne po „Google“ domenu.

Galiausiai Mitrovičius nurodė, kad pagrindinis veiksnys, kuris išdavė apie sukčiavimą, buvo tuomet, kai jis sulaukė skambučio:

„Skambinantysis pasakė „Hello“, aš jį ignoravau, tada maždaug po 10 sekundžių vėl pasakė „Hello“. Tuo metu įvertinau jį kaip dirbtinio intelekto balsą, nes tarimas ir intervalai buvo pernelyg tobuli.“

Mitrovičius pasakojo, kad sukčiavimo atvejai tampa vis sudėtingesni, įtikinamesni ir taikomi vis didesniu mastu.

„Žmonės yra užsiėmę, o ši apgavystė skambėjo ir atrodė pakankamai teisėtai, todėl už pastangas jiems duočiau penketą. Tikėtina, kad daug žmonių į ją įklius.

Yra daug priemonių, kaip kovoti su sukčiais, tačiau individualiu lygmeniu geriausia priemonė tebėra budrumas, pagrindinių patikrinimų atlikimas, kaip nurodyta pirmiau, arba pagalbos kreipimasis į asmenį, kuriuo pasitikite.“ – teigė Mitrovičius.

„Microsoft“ didina saugumą, nes įsilaužėliai naudojasi dirbtiniu intelektu

Neseniai „Google“ paskelbė apie partnerystę su Pasauliniu kovos su programišių atakomis aljansu (GASA) ir DNS tyrimų federacija (DNS RF) kovojant su sudėtingomis atakomis.

Naudodamiesi naująja Pasauline signalų mainų programa naudotojai gali realiuoju laiku gauti informaciją apie sudėtingas internetines apgavystes ir sukčiavimo būdus, kuriais naudojasi užpuolikai, ir tokiu būdu išvengti pavojaus.

Kompanija „Microsoft“ taip pat patyrė saugumo nesėkmių virtinę. Tačiau per kompanijos 24-ojo ketvirčio pajamų ataskaitą generalinis direktorius Satja Nadella nurodė, kad jie „padvigubino šį labai svarbų darbą, iškeldami saugumą aukščiau už viską, prieš visas kitas funkcijas ir investicijas“.

Dalis kompanijos pastangų stiprinti saugumą visame jos technologijų pakete apima aukščiausio lygio „Microsoft“ vadovų atskaitomybę už kibernetinį saugumą, susiejant dalį jų atlyginimų paketų su nustatytų saugumo ribų laikymusi. Be to, žadama greičiau reaguoti į iškilusias saugumo problemas, kad jos būtų ištaisytos.