O Google confirmou um sofisticado ataque de phishing, direcionado aos usuários do Gmail, enfatizando a necessidade de os usuários permanecerem vigilantes contra golpes acionados por IA. O ataque foi descrito como altamente direcionado e complexo, envolvendo chamadas de apoio fraudulento disfarçadas como comunicações legítimas do Google.
Detalhes do ataque de phishing
De acordo com O registroZach Latta, engenheiro e fundador da Hack Club, que quase foi vítima do golpe. Os atacantes, disfarçados de suporte ao Google, o alertaram para uma tentativa incomum de login de Frankfurt e o instruíram a redefinir sua senha. A chamada se originou de um número legítimo de assistente do Google, 650-203-0000, e parecia vir de um ID do Google Caller. Latta relatou que o golpista, usando o nome Chloe, falou com sotaque americano e transmitia informações que inicialmente pareciam credíveis.
Latta permaneceu cautelosa, pedindo um email de confirmação de um genuíno domínio do Google. Os golpistas cumpriram, enviando um email de um endereço não lento. Mesmo quando Latta perguntou sobre chamar o número de volta, a resposta calma de Chloe inibiu sua ação adicional. O golpe começou a se desfazer quando o colega de Chloe, Solomon, forneceu informações conflitantes durante a conversa, juntamente com um genuíno código de autenticação de dois fatores (2FA) que aumentou a confusão.
Como a IA está tornando os golpes de phishing imparáveis
Latta refletiu sobre a situação, afirmando: “O que é loucura é que, se eu seguisse as duas” melhores práticas “de verificar o número de telefone e levá -las a enviar um e -mail para você de um domínio legítimo, eu teria sido comprometido”. Ele destacou o desafio de identificar a legitimidade da chamada, especialmente considerando o uso do G.CO, um subdomínio legítimo do Google que qualquer pessoa pode utilizar para criar uma conta do espaço de trabalho sem verificação.
Um porta -voz do Google confirmou que a empresa suspendeu a conta envolvida nesse golpe e está tomando medidas para melhorar as defesas contra ameaças semelhantes. O porta-voz afirmou: “Não vimos evidências de que essa é uma tática em larga escala, mas estamos endurecendo nossas defesas contra os abusadores que aproveitam as referências da G.CO na inscrição para proteger ainda mais os usuários”. O Google reiterou que não inicia o contato não solicitado com os indivíduos em relação aos problemas de conta.
A questão das chamadas fraudulentas de suporte é generalizada, afetando não apenas os usuários do Google, mas também os clientes de várias instituições financeiras e empresas de tecnologia. O FBI tem publicado Avisos sobre tais golpes, reforçando que empresas legítimas não farão contato não solicitado. O Google e outras empresas devem comunicar avisos claros em todas as plataformas para impedir que os usuários sejam vítimas a essas táticas.
Crédito da imagem em destaque: Kerem Gülen/ideograma
