حملات سایبری هدفمند با استفاده از هوش مصنوعی پیشرفته، به نقض گسترده امنیت اطلاعات کاربران جیمیل منجر شده است.
بهگزارش تکناک، گوگل اقدامات محافظتی پیچیدهای برای مقابله با هکرهایی پیادهسازی کرده است که قصد دارند به حسابهای جیمیل نفوذ کنند. بااینحال، هکرهایی که از هوش مصنوعی استفاده میکنند، در حال بهروزرسانی روشهای خود هستند. جدیدترین حمله به جیمیل که بهواسطه هوش مصنوعی هدایت میشود، بسیار پیچیده و خطرناک است و کاربران حتی باتجربه را نیز تهدید میکند.
فهرست مطالب
حملهای واقعی و پیچیده با استفاده از هوش مصنوعی
سام میتروویچ، مشاور مایکروسافت، بهتازگی از حمله فیشینگ مبتنیبر هوش مصنوعی جان سالم به در برده است. او در وبلاگ خود هشدار داده است که این نوع حملات حتی کاربران باتجربه را نیز فریب میدهند. میتروویچ ماجرا را اینگونه روایت میکند:
یک هفته قبل از اینکه متوجه شوم هدف حملهای پیچیده قرار گرفتهام، پیامی دریافت کردم که از من میخواست تأییدیهای برای بازیابی حساب جیمیل خود بدهم.
درخواست بازیابی حساب یا بازنشانی رمزعبور از روشهای رایج فیشینگ است که کاربران را به پورتال جعلی هدایت و آنها را ترغیب میکند تا اطلاعات ورود خود را وارد کنند.
تلاشهای ناکام هکرها و شروع ماجرا
میتروویچ از همان ابتدا مشکوک شد و اعلان بازیابی حساب و تماس تلفنی مشکوکی را نادیده گرفت که از سیدنی استرالیا به او شده بود. او این اعلانها را نشانهای از تلاشهای اولیه هکرها دانست. بااینهمه دقیقاً یک هفته بعد، اعلان دیگری برای بازیابی حساب و تماس تلفنی دریافت کرد. این بار میتروویچ تماس را پاسخ داد.
در تماس فردی با صدای آمریکایی ادعا کرد که از واحد پشتیبانی گوگل است. وی گفت که فعالیت مشکوکی در حساب جیمیل میتروویچ مشاهده شده است. این فرد ابتدا از میتروویچ پرسید که «در حال سفر است؟» و سپس پرسید که «از آلمان وارد حسابش شده است؟» این مکالمه بهگونهای بود که اعتماد میتروویچ را جلب و او را به همکاری با فرد تماسگیرنده ترغیب کند.
افشای حمله هوش مصنوعی
میتروویچ بهسرعت متوجه شد که با کلاهبرداری پیچیده روبهروست. فرد تماسگیرنده به او گفت که حساب جیمیلش بهمدت هفت روز دردسترس هکرها قرار گرفته و اطلاعات حساب او دانلود شده است. این موضوع باعث شد تا میتروویچ به یاد اعلان بازیابی حساب و تماس ازدسترفته هفته قبل بیفتد. او برای بررسی بیشتر، شماره تماس را در اینترنت جستوجو کرد و متوجه شد که این شماره به صفحات کسبوکار گوگل منتهی میشود. این تاکتیک بسیاری از کاربران ناآگاه را میتواند فریب دهد و آنها را به اعتماد به کلاهبرداران وادارد.
تشخیص صدای هوش مصنوعی
میتروویچ پس از بررسی بیشتر، متوجه شد که صدای فرد تماسگیرنده بهطور غیرطبیعی کامل و منظم بود. او بهسرعت تشخیص داد که با صدای تولیدشده با هوش مصنوعی سروکار دارد. تلفظهای بینقص و فاصلهگذاریهای دقیق باعث شد تا او این موضوع را متوجه شود.
درسهایی که باید آموخت
فوربز مینویسد که میتروویچ در این ماجرا کار درستی انجام داد و بهجای اعتماد کامل به فرد تماسگیرنده، از او خواست که ایمیل تأیید ارسال کند. این ایمیل از یکی از دامنههای معتبر گوگل فرستاده شد و در نگاه اول واقعی بهنظر میرسید. بااینحال، با دقت بیشتر میتروویچ متوجه شد که آدرس فرستنده ایمیل درواقع از دامنهای جعلی بود که ماهرانه پنهان شده بود و میتوانست بهراحتی کاربران غیرتخصصی را فریب دهد.
پیشگیری از حملات مشابه
این نوع حملات فیشینگ با استفاده از هوش مصنوعی در حال افزایش هستند. مهاجمان تلاش میکنند تا با ساخت پورتالهای جعلی و حتی بدافزارهای سرقت کوکی، اطلاعات ورود کاربران را بهدست آورند. نکته مهم این است دیپفیکهای هوش مصنوعی که پیشتر فقط برای تولید محتوای جعلی در زمینههای پورنوگرافی یا سیاست استفاده میشدند، اکنون به ابزارهای جدی برای تسلط بر حسابهای کاربری تبدیل شدهاند.
اگر شما نیز با شخصی مواجه شدید که ادعا میکند از واحد پشتیبانی گوگل است، بهتر است آرام بمانید. گوگل به کاربران خود زنگ نمیزند و تماس تلفنی میتواند هشداری بزرگ برای وقوع کلاهبرداری باشد. همچنین، استفاده از ابزارهایی که دردسترس دارید (مانند جستوجوی گوگل و بررسی فعالیت حساب جیمیل)، میتواند به شما کمک کند تا در طول مکالمه، صحت تماس را بررسی کنید.
بهعنوان مثال، جستوجوی شماره تلفن تماسگیرنده یا بررسی فعالیتهای اخیر حساب جیمیل ازجمله اقدامات سادهای است که میتواند شما را از حملات فیشینگ نجات دهد. مهمترین نکته این است که هیچگاه زیر فشار قرار نگیرید تا واکنش فوری نشان دهید. مهاجمان روی حس اضطرار حساب میکنند تا شما را به تصمیمات عجولانه وادار کنند؛ اما با حفظ خونسردیتان میتوانید از خود محافظت کنید.
