Domů
> Bezpečnost

Varování pro miliardy uživatelů Gmailu: potvrzený útok umělé inteligence krade přihlašovací údaje

Jiří Palyza 06.02.2025
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Patříte-li k početné skupině uživatelů rozšířené aplikace pro elektronickou poštu od Google, měli byste se mít v těchto dnech obzvlášť na pozoru. Cílí na vás totiž nový typ phishingového útoku, který je řízený umělou inteligencí.

Kapitoly článku

K novým útokům se používají avataři: škodlivá umělá inteligence chce ovládnout účty služby Gmail

Na všechny uživatele služby elektronické pošty Gmail míří nový phishingový útok, řízený umělou inteligencí. Byl označen termínem "DeepPhish". Bezpečnostní experti vyzývají k vyšší ostražitosti a okamžitému přijetí bezpečnostních opatření.

Uživatel, který se málem stal jednou z obětí, označil nejnovější hrozbu jako "nejpropracovanější phishingový útok, jaký kdy viděl". Útok zneužívá e-mailové adresy, které jsou často falešné, ale působí důvěryhodně. Rozesílané zprávy obsahují škodlivé odkazy nebo přílohy, které mají za cíl krást citlivé informace.

Mohlo by vás zajímat

Phishingový útok umělé inteligence na uživatele Gmailu: funkce pro detekci a ochranná opatření

Jeden ze scénářů útoku informuje potenciální oběti o napadení jejich účtu Google, který byl dočasně zablokován. Po domluvě s vámi útočník na Gmail odešle potvrzení této skutečnosti a bude to z reálné domény Google. Představte si, že vám domnělý Google pošle kód, abyste mohli resetovat svůj účet a opět nad ním získat kontrolu. Pokud byste to provedli, právě se stanete obětí útoku DeepPhish a váš účet bude nadobro zcizen.

Přestože je DeepPhish navržen tak, aby působil důvěryhodně, existují jisté příznaky, podle kterých jde útok rozpoznat:

  • neočekávané e-maily,
  • neobvyklé požadavky,
  • podezřelé odkazy nebo přílohy,
  • obecné formy pozdravu,
  • naléhavost.

Mohlo by vás zajímat

Pokud by vás oslovil někdo, kdo se bude vydávat za pracovníka podpory Google, zachovejte klid. Pokud jste hovor sami neiniciovali, například hlášením či požadavkem na technickou podporu, zpravidla se jedná o falešné volání. Prostě zavěste.

V případě pochybností si projděte historii přihlášení k vašemu účtu Google, kde objevíte, zda se k němu nepokoušel přihlásit někdo neznámý. Najdete to v oblasti správy účtu v části "Zabezpečení", kde je samostatná položka "Nedávná bezpečnostní aktivita". Zde také budete informováni o pokusech o přihlášení. V této oblasti také najdete zařízení a služby, které máte se svým účtem Google propojené.

Mohlo by vás zajímat

Do budoucna se můžeme připravit na to, že počet phishingových útoků, řízených umělou inteligencí, bude přibývat. Bezpečnostní experti proto doporučují přijmout některé ze základních opatření pro zvýšenou ochranu:

  • aktivace dvoufaktorového ověření,
  • pečlivě kontrolovat podezřelé e-maily,
  • ověřovat odesílatele – například jeho vyhledáním na internetu; možná zjistíte, že už jej ostatní uživatelé označili za šiřitele phishingu,
  • pravidelně aktualizovat používaný software,
  • používat silná hesla,
  • kde to je možné, používat přihlašovací klíče (sken obličeje nebo otisk prstu).

Mluvčí Google k celé věci uvedl: "Účet, který je za zmíněným podvodem jsme pozastavili. Nezaznamenali jsme, že by se jednalo o rozsáhlejší taktiku podvodu. V zájmu další ochrany uživatelů zpřísňujeme ochranu proti zneužití odkazů na doménu Google při regstraci."

Zdroj: Forbes, PC Tablet
 

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme