Началась охота на Gmail-аккаунты - сотрудник Mircosoft едва не попался

Дата публикации: 15.10.2024, 13:18
Сэм Митрович

Сэм Митрович, консультант по решениям Microsoft, опубликовал пост, чтобы предупредить пользователей сети о новой мошеннической схеме. По его словам, украсть аккаунт на gmail.com пытались с помощью искусственного интеллекта.

Пошаговый алгоритм мошенников

— поступает SMS с просьбой подтвердить восстановление доступа к аккаунту Gmail;
— Митрович ответил отказом;
— Начинают поступать звонки от Google Sydney (номер совпадает);
— Мошенники представляются сотрудниками компании и пытаются убедить в том, что аккаунт был взломан;
— Митрович осознал, что с ним разговаривает ИИ:  паузы в речи и построение предложений были идеальными;
— Сотрудник Microsoft запросил отправить подтверждение о взломе на его личную почту;
— Письмо пришло с официального сервера Gmail. Тут уже помогли навыки работы в IT: Митрович обнаружил, что для создания подложного адреса мошенник использует Salesforce CRM;
— Мошенник раскрыт. Митрович убедился в целостности своих данных и отправился писать пост в блог.

Практически детективная история показывает, насколько сильно мы уязвимы в сети: даже сотрудник крупнейшей IT-корпорации едва не стал жертвой мошенников. Не стоит пренебрегать двухфакторной авторизацией.