Recientemente, los usuarios de Gmail han encontrado un complejo ataque de phishing complejo sin precedentes impulsado por la inteligencia artificial. El atacante usó la tecnología de inteligencia artificial para simular el servicio al cliente de Google y utilizó una excelente tecnología disfrazada para engañar a los usuarios para que se filtren la información personal. Este artículo analizará el ataque en profundidad y proporcionará sugerencias de protección relevantes para ayudar a los usuarios a proteger mejor la seguridad de sus cuentas de Gmail.
Recientemente, los usuarios de Gmail se enfrentan a una crisis de ciberseguridad sin precedentes. Según los informes, el ataque se considera el ataque de phishing más complejo hasta la fecha, e incluso algunos expertos de seguridad conocidos casi lo golpean. El atacante utilizó la tecnología de inteligencia artificial para disfrazarse de servicio al cliente de Google y emitió una advertencia de emergencia a los usuarios, alegando que había problemas de seguridad en sus cuentas, intentando inducir a los usuarios a proporcionar información personal.
El incidente sucedió fue increíble. Una víctima llamada Zach Latta compartió su experiencia: recibió una llamada de "Google Support" con una calidad de llamada muy clara, y la otra parte le informó que la cuenta se estaba haciendo con un acento estadounidense fluido. Aún más sorprendente, después de la llamada, recibió un correo electrónico de un nombre de dominio real de Google, aumentando aún más la credibilidad de la estafa.
Aunque Latta finalmente vio a través de este ataque que explotó la IA, la complejidad del incidente causó alerta de los expertos en ciberseguridad. Los ciberdelincuentes actualizan constantemente sus métodos de ataque para evitar las protecciones de seguridad existentes. Spencer Starkey, vicepresidente de Sonicwall, dijo que la rápida evolución de tales ataques los hace más difíciles de detectar y prevenir, y los usuarios deben permanecer altamente alertas.
Para protegerse de tales ataques cibernéticos con IA, los expertos recomiendan que los usuarios se mantengan tranquilos y cuelguen inmediatamente una vez que reciban una llamada que afirma que se respalda en Google. Los usuarios deben usar el motor de búsqueda de Google y su propia cuenta de Gmail para confirmar la identidad de la otra parte y verificar si hay actividades anormales en su cuenta.
Para proteger mejor su cuenta de Gmail, Google ha lanzado un servicio llamado Programa de Protección Avanzada, que es especialmente adecuada para usuarios de alto riesgo como periodistas, activistas y políticos. Después del registro, los usuarios deberán usar claves de seguridad de hardware o biometría para iniciar sesión en su cuenta, e incluso si el hacker obtiene un nombre de usuario y contraseña, no pueden iniciar sesión en la cuenta sin estos dispositivos físicos.
Este ataque de phishing de Gmail nos advierte que la situación de seguridad de la red se está volviendo cada vez más severa. Es importante recordar que cualquier llamada o correo electrónico solicitando información personal debe identificarse cuidadosamente y no confiarla fácilmente.