Google ha confermato un recente attacco di phishing sofisticato rivolto ai propri utenti di Gmail, sottolineando la necessità per gli utenti di rimanere vigili contro le truffe guidate dall’IA. L’attacco è stato descritto come altamente mirato e complesso, che coinvolge chiamate di supporto fraudolente mascherate come comunicazioni legittime da Google.
Dettagli dell’attacco di phishing
Secondo Il registroZach Latta, ingegnere esperto di tecnologia e fondatore di Hack Club, è quasi caduto vittima della truffa. Gli aggressori, mascheranti da supporto di Google, lo hanno avvisato di un insolito tentativo di accesso da Francoforte e gli hanno ordinato di reimpostare la sua password. La chiamata ha avuto origine da un legittimo numero di assistente di Google, 650-203-0000, e sembrava provenire da un ID chiamante di Google. Latta riferì che il truffatore, usando il nome Chloe, parlava in un accento americano e trasmetteva informazioni che inizialmente sembravano credibili.
Latta è rimasta cauta, chiedendo un’e -mail di conferma da un vero dominio di Google. I truffatori hanno rispettato, inviando un’e -mail da un indirizzo non spoverato. Anche quando Latta chiese di richiamare il numero, la risposta calma di Chloe inibiva la sua ulteriore azione. La truffa ha iniziato a svelare quando il collega di Chloe, Solomon, ha fornito informazioni contrastanti durante la loro conversazione, insieme a un autentico codice di autenticazione a due fattori (2FA) che ha aggiunto alla confusione.
Come l’IA sta rendendo inarrestabili le truffe di phishing
Latta rifletté sulla situazione, affermando: “La cosa che è pazza è che se avessi seguito le due” migliori pratiche “di verificare il numero di telefono e farle inviare un’e -mail da un dominio legittimo, sarei stato compromesso.” Ha messo in evidenza la sfida di identificare la legittimità della chiamata, in particolare considerando l’uso di G.CO, un sottodominio di Google legittimo che chiunque può utilizzare per creare un account di lavoro senza verifica.
Un portavoce di Google ha confermato che la società ha sospeso l’account coinvolto in questa truffa e sta adottando misure per migliorare le difese contro minacce simili. Il portavoce ha dichiarato: “Non abbiamo visto prove che si tratta di una tattica su larga scala, ma stiamo indurito le nostre difese contro gli abusatori che sfruttano i riferimenti G.CO all’iscrizione per proteggere ulteriormente gli utenti”. Google ha ribadito che non avvia un contatto non richiesto con le persone in merito ai problemi dell’account.
La questione delle chiamate di supporto fraudolente è diffusa, che colpisce non solo gli utenti di Google, ma anche i clienti di vari istituti finanziari e società tecnologiche. L’FBI ha rilasciato Avvertimenti su tali truffe, rafforzando che le aziende legittime non stabiliranno un contatto non richiesto. Google e altre società sono invitati a comunicare chiare avvertimenti su tutte le piattaforme per impedire agli utenti di cadere vittima di queste tattiche.
Credito immagine in primo piano: Kerem Gülen/ideogramma
