Ijesztő, mennyire tökéletes trükköt találtak ki a hackerek, hogy ellopják a Gmail-fiókja adatait

Bármennyire is izgalmas technológiának tűnik a generatív mesterséges intelligencia – azok a mesterséges intelligenciák, amelyek képek, zenék vagy szövegek megalkotására képesek –, nem árt tisztában lenni a veszélyeivel. Mivel az ilyen algoritmusok arra is használhatók, hogy az emberihez megszólalásig hasonlító beszédet generáljanak vele, a hackerek könnyen visszaélhetnek a technológiával.

Hogy ezt miként kell elképzelni, arra az informatikusként dolgozó Sam Mitrovic a tökéletes példa – már ami a próbálkozást illeti, a szakember ugyanis nem dőlt be a trükknek. Mitrovictól a Gmail-fiókját szerették volna megszerezni a kiberbűnözők, ám ez végül nem sikerült nekik. Tapasztalatait a blogján osztotta meg, ahol arra is felhívta a figyelmet: a támadók profi eljárása a hétköznapi felhasználókat egészen biztosan megtéveszti.

A férfi először egy értesítést kapott az e-mail címére, amiben az állt, hogy hagyja jóvá a fiók visszaállítására vonatkozó műveletet. Ezt figyelmen kívül hagyta, 40 perccel később azonban azt látta, hogy volt egy nem fogadott hívása, ahol a hívás azonosítója a Google Sydney volt. Pontosan egy héttel később ugyanez történt, ekkor azonban úgy döntött, felveszi a telefont.

Mitrovic bejegyzése szerint egy amerikai nyelven beszélő férfi hang szólt a telefonba, aki profi volt és udvarias. Miután bemutatkozott, elmondta, hogy gyanús tevékenységet észlelt a rendszer a fiókjával kapcsolatban. Ezután megkérdezte, hogy épp utazik-e, illetve, hogy Németországból jelentkezett-e be. Mindkettőre nem volt a válasza. Ekkor azt közölte vele a hang, hogy egy héttel korábban valaki hozzáfért a fiókjához, és letöltötte a benne lévő adatokat.

Ez az a pont, ahol a legtöbb ember egész biztosan megijedne, és elkezdené azt tenni, amit a másik oldalon tanácsolnak neki.

Mitrovic ekkor azt kérte a hívótól, hogy küldjön neki egy e-mailt. Hallotta, hogy a háttérben gépel valaki, illetve a zajok is egy call centerre emlékeztették őt. A hang azt mondta, elküldte az e-mailt, ami néhány pillanattal később meg is érkezett a fiókjába, első ránézésre pedig teljesen hivatalosnak tűnt, ráadásul a Google domainjéről küldték el azt.

Az informatikus alaposabban megnézte a levelet, és kiderült, hogy azt nem a Google szerveréről küldték el. Ekkor lett biztos abban, hogy egy mesterséges intelligenciával beszélget. Mitrovic nem szólt bele a telefonba, amire a hívó fél azt mondta, hogy helló, majd miután újabb 10 másodperc csend következett, ismét hellóval szólt a telefonba. Ekkor már biztos volt benne, hogy a mesterséges intelligencia hangját hallja, így letette a telefont. Mint írja, az csak később jutott eszébe, hogy az utasításaival akár újra is programozhatta volna a robotot, például, hogy énekeljen neki egy dalt.

Megpróbálta visszahívni a számot, de azt senki nem vette fel. Miután alaposabban utánanézett a történetnek, kiderült, hogy másokat is megpróbáltak már így átverni a csalók. Az egész trükk lényege, hogy az áldozat bizalmát elnyerjék, majd belemenjen abba, hogy megváltoztatja a fiókja belépési adatait. Ekkor valószínűleg egy kamu oldalon találta volna magát, amin keresztül a hackerek el tudják lopni a bejelentkezési adatait.

Mitrovic szerint több jel is egyértelműen arra mutatott, hogy ez a cél:

• kapott egy helyreállítási kérelmet a fiókhoz, amit nem ő kért,
• a Google nem hívja fel a Gmail-felhasználókat, ha az illető nem a vállalkozását kezeli,
• az e-mail fejlécéből kiderült, hogy hamisítványról van szó,
• a telefonszámra való keresés megmutatta, hogy másoknál is bepróbálkoztak már a csalók.

A szakember szerint egyrészt érdemes mindig élni a gyanúperrel, ha hasonló hívásokat kap az ember, másfelől pedig nem szabad valós időben reagálni a hívó fél kérésére. Meg kell őt kérni arra, hogy hívja vissza az embert, így nyugodt körülmények között lehet megvizsgálni, milyen e-mail is érkezett és mit is akar pontosan annak küldője elérni.