Η Google και το FBI ανακάλυψαν έναν νέο τρόπο κυβερνοεπιθέσεων που βασίζεται σε κλήσεις, που μπορεί να υποκλέψει δεδομένα, συμπεριλαμβανομένων των κωδικών πρόσβασης. Όλα αυτά μόνο με μια απλή απάντηση σε τηλεφωνική κλήση από το smartphone μας.
Η μεγαλύτερη ανησυχία της Google είναι πως «δεν υπάρχουν ευπάθειες που να εκμεταλλεύονται οι επιτιθέμενοι», αλλά όλη η επίθεση βασίζεται στην εμπιστοσύνη του χρήστη προς τον καλούντα, δηλαδή στο κατά πόσο θα καταφέρει να τον εξαπατήσει. Η Google αποδίδει αυτή την απειλή στην καμπάνια UNC6040, η οποία σχετίζεται με μια ομάδα κυβερνοεγκληματιών γνωστή ως The Com.
«Αυτό που πρέπει να γνωρίζεις και να κάνεις: μην απαντήσεις σε αυτή την κλήση και, αν το κάνεις, μην ακολουθήσεις καμία οδηγία», προειδοποιούν οι ειδικοί, λόγω της αυξανόμενης απειλής. Ιδιαίτερα τώρα, με την τεχνητή νοημοσύνη, οι απατεώνες μπορούν να μιμηθούν όποια φωνή θέλουν, ώστε να πείσουν τους χρήστες να κάνουν όσα τους ζητάνε.
Σε αυτές τις επιθέσεις, οι κυβερνογκληματίες προσποιούνται πως τηλεφωνούν από τράπεζες, υπηρεσίες ή από γνωστούς μας, ώστε να εξαπατήσουν τους χρήστες για να εγκαταστήσουν κακόβουλες εφαρμογές, που αποκτούν πρόσβαση στη συσκευή των στόχων, στα δεδομένα του και στους κωδικούς του.
Οι κυβερνοεγκληματίες ακολουθούν ένα μοτίβο στόχευσης σε συγκεκριμένες υπηρεσίες, domains, καταστήματα και εκπαιδευτικά ιδρύματα, τόσο στις ΗΠΑ, όσο και στην Ευρώπη.
Το FBI προσθέτει πως οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο ήχο που παράγεται από τεχνητή νοημοσύνη, για να προσποιηθούν γνωστά πρόσωπα, δημόσια πρόσωπα ή ανθρώπους από το περιβάλλον του στόχου, ώστε να φαίνονται πιο αξιόπιστοι.
Αυτό που προτείνει το FBI, αλλά και οι ελληνικές αρχές στο παρελθόν, στην περίπτωση που δεχθούμε κλήσεις σαν αυτές, να προσπαθήσουμε να επαληθεύσουμε την πραγματική ταυτότητα αυτού που μας καλεί, πριν καν απαντήσουμε. «Ερευνήστε τον αριθμό προέλευσης, την οργάνωση ή/και το άτομο που ισχυρίζεται ότι επικοινωνεί μαζί σας», σημείωσε το FBI. «Στη συνέχεια, εντοπίστε ανεξάρτητα έναν επίσημο αριθμό επικοινωνίας του προσώπου και καλέστε για να επιβεβαιώσετε την αυθεντικότητά του».
Η Samsung σκέφεται να αρχίσει να χρεώνει συνδρομές για το Samsung Health
Αν απαντήσουμε όμως την κλήση, θα πρέπει να επιβεβαιώσουμε πως μιλάμε με το πραγματικό άτομο. Αν είναι άτομο του περιβάλλοντός μας θα πρέπει να του κάνουμε ερωτήσεις που μόνο εκείνο το άτομο θα γνώριζε. Πολλές φορές οι απατεώνες προσποιούνται πως πρόκειται για μεγάλη ανάγκη να κάνουμε κάποια διαδικασία. Εμείς θα πρέπει να επιμείνουμε στην επιβεβαίωση των στοιχείων του, πριν κάνουμε οτιδήποτε.
Δυστυχώς, η τεχνητή νοημοσύνη μπορεί να μιμηθεί κάθε φωνή, με ένα δείγμα μερικών δευτερολέπτων, είτε είναι από βίντεο, είτε από κάποια ηχογράφηση. Για αυτό τον λόγο χρειάζεται περισσότερη προσοχή από ότι συνήθως.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
