Gmail kullanıcıları, yeni bir dolandırıcılık tehdidi altında olabilirler. Bir Microsoft çalışanı, Gmail kullanıcılarına yönelik karmaşık ve son derece gerçekçi bir yapay zeka kimlik avı saldırısını keşfetti. Uzmanlara göre, deneyimli kullanıcılar bile bu tür sahte aramalara inanabilirler.
Saldırı, hesap kurtarma işleminin onaylanmasını talep eden genel bir mesajla başlıyor. Eğer kullanıcı geri dönüş yapmazsa, yaklaşık 40 dakika sonra Google’dan geldiği iddia edilen bir çağrı alınıyor. Ancak, aldatıcılık bu noktada başlıyor çünkü görünen telefon numarası, Google’ın resmi iletişim numarasıymış gibi gösteriliyor.
Microsoft’ta çalışan Sam Mitrovic, dolandırıcılık girişimini tesadüfen fark etti. Telefondaki sözde Google çalışanı, hesabının tehlikede olduğunu iddia etti. Mitrovic durumu şu şekilde açıkladı: “Arayan kişi ile merhaba dedikten sonra, sesin yapay zeka olduğunu 10 saniye içerisinde anladım çünkü ses tonunda ve boşluklarda mükemmel bir uyum vardı.”
Mitrovic’e göre, saldırganların amacı sadece arayan kişinin güvenini kazanmak ve mağdurlarda korku yaratmaktı. Saldırganlar, insan sesini mükemmel bir şekilde taklit etmek için en son teknolojiyi kullanıyorlar. Bu sahte acil durumlar, mağdurların kişisel bilgilerini ele geçirmeyi amaçlıyor.
Kullanıcılar, şirketlerin asla hesap bilgilerini telefonla ya da e-posta yoluyla istemeyeceğini bilmelidirler. Şüpheli durumlarda görüşmeyi sonlandırmalı ve olayı hemen rapor etmelidirler. Ayrıca, gelen çağrıların önemli davranış kuralları şunlar olmalıdır: sakin kalmak, kendini baskı altında hissetmemek, gönderenin bilgilerini dikkatlice kontrol etmek, şüphelenildiğinde doğrudan resmi destekle iletişime geçmek ve hassas bilgileri asla telefon yoluyla paylaşmamak.
