Asalt cibernetic asupra Google
Recent, au fost raportate atacuri cibernetice îngrijorătoare care vizează utilizatorii Gmail, punând miliarde de conturi în pericol. Infractorii cibernetici folosesc metode variate pentru a păcăli utilizatorii să dezvăluie codurile de acces la conturile lor, inclusiv prin e-mailuri și apeluri telefonice.
Modus Operandi al atacatorilor
Escrocii se prezintă ca asistenți Google și informează utilizatorul că cineva încearcă să spargă contul său. Aceștia sugerează că problema poate fi rezolvată prin resetarea parolei, inducând astfel utilizatorul în eroare.
Grupul din spatele atacurilor
Atacurile au fost inițial raportate de utilizatorii Gmail pe forumuri online, iar în spatele acestora ar putea fi gruparea de hackeri ShinyHunters, cunoscută pentru scurgerile masive de date anterioare.
Alerte și recomandări
Specialiștii în securitate recomandă utilizatorilor să șteargă imediat orice e-mail suspect și să închidă apelurile telefonice care par suspecte. Atacurile de tip phishing sunt în creștere, iar specialiștii atrag atenția asupra evoluției acestora.
Impactul inteligenței artificiale asupra phishingului
Un raport intitulat „Phishing Trends 2025” realizat de compania de securitate cibernetică Hoxhunt arată că doar 4,7% dintre atacurile de phishing sunt generate de inteligența artificială, dar amenințarea este în continuă creștere. Studiul a analizat 386.000 de e-mailuri de phishing raportate de 2,5 milioane de utilizatori din peste 130 de țări.
Deși procentul de atacuri facilitate de AI este încă redus, tehnologia începe să joace un rol semnificativ în facilitarea și rafinarea atacurilor. Aceste atacuri nu se limitează doar la e-mailuri, ci includ și voci sintetizate care pot imita lideri de afaceri în apeluri telefonice, videouri deepfake pentru întâlniri false, și mesaje personalizate care imită stilul de comunicare al organizației vizate.
Concluzie
Acest tip de phishing, care utilizează multiple canale, face ca filtrele tradiționale de securitate să fie mai ușor de păcălit, crescând riscul pentru utilizatori și organizații. Este esențial ca toți utilizatorii să fie conștienți de aceste amenințări și să aplice măsuri de securitate adecvate.
