Началась охота на Gmail-аккаунты - сотрудник Mircosoft едва не попался
Сэм Митрович, консультант по решениям Microsoft, опубликовал пост, чтобы предупредить пользователей сети о новой мошеннической схеме. По его словам, украсть аккаунт на gmail.com пытались с помощью искусственного интеллекта.
Пошаговый алгоритм мошенников
- поступает SMS с просьбой подтвердить восстановление доступа к аккаунту Gmail;
- Митрович ответил отказом;
- Начинают поступать звонки от Google Sydney (номер совпадает);
- Мошенники представляются сотрудниками компании и пытаются убедить в том, что аккаунт был взломан;
- Митрович осознал, что с ним разговаривает ИИ: паузы в речи и построение предложений были идеальными;
- Сотрудник Microsoft запросил отправить подтверждение о взломе на его личную почту;
- Письмо пришло с официального сервера Gmail. Тут уже помогли навыки работы в IT: Митрович обнаружил, что для создания подложного адреса мошенник использует Salesforce CRM;
- Мошенник раскрыт. Митрович убедился в целостности своих данных и отправился писать пост в блог.
Практически детективная история показывает, насколько сильно мы уязвимы в сети: даже сотрудник крупнейшей IT-корпорации едва не стал жертвой мошенников. Не стоит пренебрегать двухфакторной авторизацией.
