Началась охота на Gmail-аккаунты — сотрудник Mircosoft едва не попался
Сэм Митрович, консультант по решениям Microsoft, опубликовал пост, чтобы предупредить пользователей сети о новой мошеннической схеме. По его словам, украсть аккаунт на gmail.com пытались с помощью искусственного интеллекта.
Пошаговый алгоритм мошенников
— поступает SMS с просьбой подтвердить восстановление доступа к аккаунту Gmail;
— Митрович ответил отказом;
— Начинают поступать звонки от Google Sydney (номер совпадает);
— Мошенники представляются сотрудниками компании и пытаются убедить в том, что аккаунт был взломан;
— Митрович осознал, что с ним разговаривает ИИ: паузы в речи и построение предложений были идеальными;
— Сотрудник Microsoft запросил отправить подтверждение о взломе на его личную почту;
— Письмо пришло с официального сервера Gmail. Тут уже помогли навыки работы в IT: Митрович обнаружил, что для создания подложного адреса мошенник использует Salesforce CRM;
— Мошенник раскрыт. Митрович убедился в целостности своих данных и отправился писать пост в блог.
Практически детективная история показывает, насколько сильно мы уязвимы в сети: даже сотрудник крупнейшей IT-корпорации едва не стал жертвой мошенников. Не стоит пренебрегать двухфакторной авторизацией.