تم رصد تهديد جديد وخطير للذكاء الاصطناعي لجميع مستخدمي Gmail
تحديث 13 أكتوبر 2024: تتضمن هذه القصة، التي نُشرت في الأصل في 11 أكتوبر، تفاصيل مبادرة تحالف Google الجديدة لمكافحة الاحتيال، وتحذيرًا جديدًا بشأن عمليات احتيال الدعم ذات المظهر المشروع، وتفاصيل برنامج الحماية المتقدمة من Google لحماية المخاطر العالية. الحسابات.
قامت جوجل بتنفيذ”https://www.forbes.com/sites/daveywinder/2024/04/12/google-confirms-major-gmail-ai-security-update-for-3-billion-users/” الهدف=”_self” العنوان=”https://www.forbes.com/sites/daveywinder/2024/04/12/google-confirms-major-gmail-ai-security-update-for-3-billion-users/” data-ga-track=”InternalLink:https://www.forbes.com/sites/daveywinder/2024/04/12/google-confirms-major-gmail-ai-security-update-for-3-billion-users/” aria-label=”increasingly sophisticated protections”> وسائل حماية متطورة بشكل متزايد ضد أولئك الذين قد يعرضون حساب Gmail الخاص بك للخطر، ولكن المتسللين الذين يستخدمون الهجمات المعتمدة على الذكاء الاصطناعي يتطورون أيضًا. ووفقا لأرقام جوجل الخاصة، يوجد حاليا أكثر من 2.5 مليار مستخدم لخدمة Gmail. لا عجب إذن أن يكون هدفًا للمتسللين والمحتالين. إليك ما تحتاج إلى معرفته.
أحدث هجوم على Gmail يعتمد على الذكاء الاصطناعي أمر مخيف
أصدر Sam Mitrovic، مستشار حلول Microsoft، تحذيرًا بعد أن وقع تقريبًا ضحية لما يوصف بأنه “مكالمة احتيال AI واقعية للغاية” قادرة على خداع حتى المستخدمين الأكثر خبرة.
بدأ كل شيء قبل أسبوع من إدراك ميتروفيتش مدى تعقيد الهجوم الذي كان يستهدفه. “لقد تلقيت إشعارًا بالموافقة على محاولة استرداد حساب Gmail”، يقول ميتروفيتش”https://sammitrovic.com/infosec/gmail-account-takeover-super-realistic-ai-scam-call/” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://sammitrovic.com/infosec/gmail-account-takeover-super-realistic-ai-scam-call/” data-ga-track=”ExternalLink:https://sammitrovic.com/infosec/gmail-account-takeover-super-realistic-ai-scam-call/” aria-label=”a blog post warning other Gmail users”>منشور مدونة يحذر مستخدمي Gmail الآخرين من التهديد المذكور. إن الحاجة إلى تأكيد استرداد الحساب، أو إعادة تعيين كلمة المرور، هي منهجية هجوم تصيد سيئة السمعة تهدف إلى دفع المستخدم إلى بوابة تسجيل دخول مزيفة حيث يحتاج إلى إدخال بيانات الاعتماد الخاصة به للإبلاغ عن الطلب على أنه لم يبدأ بواسطته.
لم يكن من المستغرب إذن أن ميتروفيتش لم يقع في هذا الفخ وتجاهل الإشعار الذي بدا وكأنه صادر من الولايات المتحدة ومكالمة هاتفية فائتة، تتعلق بشركة جوجل في سيدني، أستراليا، بعد حوالي 40 دقيقة. حتى الآن، الأمر بسيط نسبيًا وسهل تجنبه. بعد ذلك، بعد مرور أسبوع تقريبًا، بدأت المتعة بشكل جدي – طلب إشعار آخر للموافقة على استرداد الحساب متبوعًا بمكالمة هاتفية بعد 40 دقيقة. هذه المرة، لم يفوت ميتروفيتش المكالمة وبدلاً من ذلك رد: صوت أمريكي، يدعي أنه من دعم Google، يؤكد وجود نشاط مشبوه على حساب Gmail.
قال ميتروفيتش: “يسألني إذا كنت مسافراً، وعندما أجبت لا، يسألني إذا كنت قد قمت بتسجيل الدخول من ألمانيا، فأجيبه بـ لا”. كل هذا ليولد الثقة لدى المتصل والخوف لدى المتلقي. يحدث هذا عندما تصبح الأمور مظلمة بسرعة وذكية حقًا في المخطط العام لأشياء التصيد الاحتيالي. أبلغ ما يسمى بشخص دعم Google ميتروفيتش أن أحد المهاجمين قد وصل إلى حساب Gmail الخاص به خلال الأيام السبعة الماضية، وقام بالفعل بتنزيل بيانات الحساب. وقد دق هذا أجراس الإنذار عندما استدعى ميتروفيتش إخطار الاسترداد والمكالمة الفائتة منذ أسبوع سابق.
من خلال البحث في Google عن رقم الهاتف الذي تم الاتصال به أثناء التحدث، اكتشف ميتروفيتش أنه أدى بالفعل إلى صفحات الأعمال على Google. يعد هذا وحده تكتيكًا ذكيًا من المحتمل أن يخدع الكثير من المستخدمين المطمئنين الذين وقعوا في حالة من الذعر في هذه اللحظة، حيث لم يكن رقم دعم Google بل يتعلق بتلقي مكالمات من مساعد Google. “في بداية المكالمة، ستسمع سبب المكالمة وأن المكالمة من Google. يمكنك أن تتوقع أن تأتي المكالمة من نظام آلي، أو في بعض الحالات، من مشغل يدوي”https://support.google.com/business/answer/7690269?hl=en” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://support.google.com/business/answer/7690269?hl=en” data-ga-track=”ExternalLink:https://support.google.com/business/answer/7690269?hl=en” aria-label=”100% genuine page”> صفحة أصلية 100% يعلم القارئ بشكل مفيد.
فوربسجوجل تؤكد تعزيز أمان Gmail الجديد لـ 2.5 مليار مستخدمبواسطة ديفي ويندر
عملية احتيال أخرى لدعم Google مدفوعة بالذكاء الاصطناعي تثير تحذيرًا لمستخدمي Gmail
انتقل غاري تان، مؤسس شركة رأس المال الاستثماري ومسرع الشركات الناشئة Y Combinator، إلى X، المعروفة سابقًا باسم Twitter، لإصدار”https://twitter.com/garrytan/status/1844526882592784634″ rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://twitter.com/garrytan/status/1844526882592784634″ data-ga-track=”ExternalLink:https://twitter.com/garrytan/status/1844526882592784634″ aria-label=”a warning about another phishing scam that he described as being “pretty elaborate””>تحذير بشأن عملية تصيد احتيالي أخرى وصفها بأنها “متقنة جدًا” والتي تستفيد أيضًا من الذكاء الاصطناعي لتقديم نفسها على أنها قابلة للتصديق. مرة أخرى، كما هو الحال مع عملية الاحتيال التي كادت أن تخدع سام ميتروفيتش، يتذكر المستشار الأمني، أن هذا التحذير الأخير يتعلق بالاتصال من ما يسمى بفني دعم Google. لن أذهب إلى أبعد من ذلك كما قال أحد المعلقين على X الذي اقترح أن الهبة هي أن Google ليس لديها أي دعم للمستخدمين، ولكن هذا ليس بعيدًا عن الحقيقة عندما يتعلق الأمر بعمليات الاحتيال هذه: دعم Google لن يتصل بك من اللون الأزرق مثل هذا. وحذر تان قائلاً: “لا تنقر فوق نعم في مربع الحوار هذا، فسوف يتم تصيدك”.
لا تنزعج من النقر على “نعم”.
في حالة عملية الاحتيال التي استهدفت تان، ادعى مسؤول دعم Google المفترض أن الشركة تلقت شهادة وفاة وأن أحد أفراد العائلة كان يحاول استرداد حسابه. وبعبارة أخرى، فإن المتصل، والذكاء الاصطناعي وحده الذي يمكن أن يكون بهذا الغباء، كان يتحقق من أن الشخص الذي يرد على السؤال كان على قيد الحياة. “إنها حيلة متقنة جدًا لجعلك تسمح باستعادة كلمة المرور،” تابع تان محذرًا، لكنه اكتشف أن شاشة استرداد الحساب التي عُرضت عليه تحتوي على حقل جهاز يعرض اسم أحد موظفي دعم Google بدلاً من جهاز فعلي تستخدم للوصول إلى الحساب. واقترح تان أن أي شخص صمم واجهة الاسترداد يجب أن يستخدم بعض عمليات فحص التعبير العادي الأساسية، أو حتى كشف الاحتيال القائم على الذكاء الاصطناعي، في حقل النص المعني. وخلص إلى القول: “من السهل التحقق من اسم الجهاز لهذا الغرض”. تضمن جزء من عملية الاحتيال إقناع Tan بإعادة إضافة رقم هاتفه المحمول كجزء من عملية التحقق لبدء مربع حوار استرداد الحساب. ومع ذلك، كان تان حكيمًا في ذلك: “لقد تم تبديل بطاقة SIM الخاصة بي، لذا يجب ألا أضع هاتفي الخلوي في حساباتي أبدًا”، أوضح تان.
استخدام نماذج Google لجعل جهة الاتصال تبدو شرعية
كما شوهد المحتالون يسيئون استخدام نماذج Google، وهي أداة مجانية عبر الإنترنت تعد جزءًا من Google Workspace، لإنشاء مستندات ذات مظهر شرعي يتم إرسالها كجزء من عمليات الاحتيال الخاصة بالدعم. من خلال إرسال نسخة من النموذج إلى العنوان المستهدف، باستخدام خيار استلام الرد في نماذج Google، يتم إرسال المستند عبر خوادم Google الأصلية مما يضيف الشرعية إلى عملية الاحتيال. سيؤدي فحص البريد الإلكتروني إلى إظهاره على أنه من Workspacesupport@google.com على سبيل المثال، مما يعمل على تقليل أي إشارات حمراء قد تكون لدى المستلم. استخدمت إحدى عمليات الاحتيال هذه هذا النموذج لتقليد نموذج إعادة تعيين كلمة مرور استرداد الحساب، وإخبار الهدف بأنه سيحصل على إشعار عبر الرسائل القصيرة من وكيل دعم مسمى ومنحه الرقم للتحقق. إن أسلوب الشرعية المزدوجة هذا يكفي لخداع الكثير من الناس، في كثير من الأحيان. في هذه الحالة، كان الخطأ، وعندها فقط إذا كان الشخص على الطرف المتلقي ذكيًا بما يكفي لإدراكه، كان عملية إعادة تعيين كلمة مرور معقدة ومربكة وطويلة جدًا.
الدروس التي يمكن تعلمها من هذه الأخطاء الوشيكة التي ارتكبها فريق دعم Google
لقد فعل ميتروفيتش الشيء الصحيح، أو على الأقل ثاني أفضل شيء لإنهاء المكالمة، وطلب من رجل الدعم المفترض إرسال رسالة تأكيد بالبريد الإلكتروني – رسالة بريد إلكتروني وصلت بعد فترة وجيزة، من نطاق Google وتبحث عن جميع المقاصد والأغراض الحقيقية. في هذه المرحلة، لاحظ أن الحقل “إلى” يحتوي على عنوان مقنع بذكاء ولم يكن في الواقع نطاقًا تابعًا لشركة Google، ولكن يمكن مرة أخرى أن يخدع بسهولة أولئك الذين لا يتمتعون بموهبة تقنية.
لكن الهدية الحقيقية لميتروفيتش كانت عندما ألقى المتصل التحية وبعد عدم الرد ألقى التحية مرة أخرى. قال ميتروفيتش: “في هذه المرحلة، قمت بإصداره كصوت الذكاء الاصطناعي لأن النطق والتباعد كانا مثاليين للغاية”.
انها تستحق القراءة”https://sammitrovic.com/infosec/gmail-account-takeover-super-realistic-ai-scam-call/” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://sammitrovic.com/infosec/gmail-account-takeover-super-realistic-ai-scam-call/” data-ga-track=”ExternalLink:https://sammitrovic.com/infosec/gmail-account-takeover-super-realistic-ai-scam-call/” aria-label=”the original blog”> المدونة الأصلية من ميتروفيتش لأنه يحتوي على المزيد من التفاصيل الفنية وأعمال المباحث التي ليس لدي مساحة لتغطيتها في هذا التقرير. المعرفة هي كل شيء، والمعلومات المتعلقة بالتهديدات التي يقدمها هذا المستشار لا تقدر بثمن حقًا لأي شخص قد يجد نفسه في موقف مماثل: فالحذر بمثابة تحذير مسبق.
فوربسجوجل تعلن عن خطوة أمنية جديدة لـ Gmail للملايينبواسطة ديفي ويندر
يكاد يكون من المؤكد أن المهاجم سيستمر إلى النقطة التي ستبدأ فيها عملية الاسترداد المزعومة، في الحقيقة ستكون هذه عبارة عن بوابة تسجيل دخول مستنسخة تلتقط بيانات اعتماد المستخدم ومن المحتمل استخدام نوع ما من البرامج الضارة لسرقة ملفات تعريف الارتباط للجلسة لتجاوزها المصادقة الثنائية إذا كانت موجودة.
جوجل تطلق تبادل الإشارات العالمي لمحاربة المحتالين
أعلنت شركة Google أنها تعاونت مع التحالف العالمي لمكافحة الاحتيال واتحاد أبحاث DNS لتشكيل مبادرة جديدة في المعركة ضد المحتالين. ال”https://www.gasa.org/global-signal-exchange” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://www.gasa.org/global-signal-exchange” data-ga-track=”ExternalLink:https://www.gasa.org/global-signal-exchange” aria-label=”Global Signal Exchange”> تبادل الإشارات العالمية سيكون بمثابة منصة لتبادل المعلومات الاستخبارية عندما يتعلق الأمر بعمليات الاحتيال والاحتيال، مما يوفر نظرة ثاقبة في الوقت الحقيقي لسلسلة التوريد الخاصة بالجرائم الإلكترونية. وباعتبارها أول عضو مؤسس في Global Signal Exchange، تأمل جوجل أن تصبح المنصة، في الواقع، غرفة مقاصة عالمية لهذا النوع من الإشارات الاستخباراتية المرتبطة بالجهات الفاعلة السيئة وهجماتها.
وقالت أماندا ستوري، مديرة الثقة والسلامة في جوجل، إن التعاون “يعزز نقاط القوة لدى كل شريك”. ومع امتلاك GASA لشبكة حالية واسعة النطاق من أصحاب المصلحة المهتمين ومؤسسة أبحاث نظام أسماء النطاقات (DNS) منصة بيانات تضم أكثر من 40 مليون إشارة حالية، “تهدف GSE إلى تحسين تبادل إشارات إساءة الاستخدام، مما يتيح التعرف بشكل أسرع على الأنشطة الاحتيالية وتعطيلها عبر مختلف القطاعات والمنصات. والخدمات.”
وأكدت جوجل أن الهدف النهائي هو إنشاء حل لا يعمل فقط على نطاق الإنترنت نفسه الذي لا يمكن تصوره تقريبًا، بل يفعل ذلك بطريقة فعالة، وقبل كل شيء، سهلة الاستخدام. وهذا يعني أن المنظمات المؤهلة ستكون قادرة على استخدامه للرد على المحتالين. تتمتع Google بالفعل بخبرة كبيرة في هذا المجال، مع تاريخ طويل من الدخول في شراكات للمساعدة في مكافحة الاحتيال. في الواقع، كجزء من اختبار Global Signal Exchange الجديد، شاركت Google أكثر من 100000 عنوان URL ضار واستهلكت مليون إشارة احتيال مذهلة لتحليلها. قال نفيس زيبارجادي، مدير منتج أمان حساب Google: “سنبدأ بمشاركة عناوين URL الخاصة بـ Google Shopping والتي اتخذناها بموجب سياسات الاحتيال الخاصة بنا. ومع اكتسابنا الخبرة من البرنامج التجريبي، سنتطلع إلى إضافة البيانات قريبًا من جهات أخرى ذات صلة مجالات منتجات جوجل.”
وخلص ستوري إلى أن “تبادل الإشارات العالمية”، أو على الأقل المحرك الذي يقودها، يعمل على Google Cloud لتمكين جميع المشاركين من مشاركة واستهلاك الإشارات الذكية مع “الاستفادة من إمكانات Google Cloud Platform للعثور على الأنماط ومطابقة الإشارات بذكاء”.
البقاء آمنًا من عمليات الاحتيال الأكثر تقدمًا في Gmail
لا يتم استخدام تقنية التزييف العميق باستخدام الذكاء الاصطناعي في المواد الإباحية والسياسة فحسب، بل يتم استخدامها لارتكاب عمليات استحواذ واضحة ومباشرة على الحسابات كما في هذه الحالة. كن هادئًا إذا اتصل بك شخص يدعي أنه من دعم Google، فلن يتصل بك هاتفيًا، لذا سيكون هناك علم أحمر ضخم على الفور، ولن يلحق بك أي ضرر إذا أغلقت الخط. استخدم الأدوات المتاحة لك، ومن المفارقات أن Goo قم بالبحث نفسه وحساب Gmail الخاص بك، لإجراء عمليات فحص أثناء المكالمة إذا كنت قلقًا من أنها قد تكون حقيقية وأن تجاهلها قد يسبب ضررًا. ابحث عن رقم الهاتف، واعرف مصدره بالفعل. تحقق من نشاط Gmail الخاص بك لمعرفة الأجهزة الأخرى، إن وجدت، التي تستخدم الحساب، إن وجدت. يحيط علما بما يقوله جوجل عنه”https://support.google.com/mail/answer/8253″ rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://support.google.com/mail/answer/8253″ data-ga-track=”ExternalLink:https://support.google.com/mail/answer/8253″ aria-label=”staying safe from attackers using Gmail phishing scams”>البقاء في مأمن من المهاجمين الذين يستخدمون عمليات التصيد الاحتيالي في Gmail. والأهم من ذلك، لا تدع نفسك تتعجل أبدًا في القيام برد فعل غير محسوب، بغض النظر عن مدى إلحاح المحادثة. إنه هذا الشعور بالإلحاح الذي يعتمد عليه المهاجمون لتحريف حكمك الجيد والنقر على رابط أو التخلي عن بيانات الاعتماد.
فوربسمتجر أندرويد وكروم وبلاي للبيع؟ 32 صفحة من Google Doom تثير مخاوف أمنيةبواسطة ديفي ويندر
استخدم برنامج الحماية المتقدمة من Google — الآن مع دعم مفتاح المرور
أنصح أيضًا بالنظر في التسجيل في برنامج الحماية المتقدمة من Google، المصمم للمستخدمين مثل الصحفيين والناشطين والسياسيين الذين قد يُنظر إليهم على أنهم أصحاب حسابات عالية المخاطر. كان أحد الجوانب السلبية لبرنامج الحماية المتقدمة دائمًا هو أنه لا يتطلب شراء مفتاح أمان واحد، بل اثنين من مفاتيح أمان الأجهزة لاستخدامها عند تسجيل الدخول إلى الحساب. تم رفع العبء المالي مؤخرًا في وقت سابق من العام عندما أعلنت Google أن دعم مفتاح المرور سيأتي لمستخدمي برنامج الحماية المتقدمة.
يعمل برنامج الحماية المتقدمة من Google على منع عمليات التصيد الاحتيالي
إن الجمع بين وسائل الحماية التي توفرها هاتان التقنيتان يجعل الأمر أمرًا بديهيًا بالنسبة لمعظم الأشخاص الذين لديهم حساب Google، بما في ذلك جميع مستخدمي Gmail. هذا هو السبب. يتطلب تسجيل الدخول إلى Google على أي جهاز مفتاح المرور عند استخدامه لأول مرة، مما يعني أنه حتى لو حصل أحد المتسللين على اسم المستخدم والحساب الخاص بك، بدون الجهاز المُخزن عليه مفتاح المرور (الهاتف الذكي) والقياسات الحيوية الخاصة بك اللازمة للتحقق من ذلك، فلن يتمكنوا من ذلك تسجيل الدخول. إن استخدام هذا بالتزامن مع التسجيل في برنامج الحماية المتقدمة، والذي يقيد معظم التطبيقات والخدمات غير التابعة لـ Google من الوصول إلى بيانات حساب Gmail الخاص بك، يجعل أيضًا من الصعب جدًا سحب كلمة المرور المخادعة واسترداد الحساب. قال متحدث باسم Google: “إذا حاول أي شخص استرداد حسابك، فإن الحماية المتقدمة تتخذ خطوات إضافية للتحقق من هويتك”. وهذا يعني أن الأمر قد يستغرق بضعة أيام للتحقق من هويتك وإمكانية الوصول إلى حسابك في Google مرة أخرى. ولكن هذا يعني أن المتسللين لا يمكنهم الاحتيال في طريقهم أيضًا.