Gmailユーザーを狙ったAIを利用した詐欺に注意
人工知能を利用してGmailユーザーを騙し、
アカウントの管理を放棄させる巧妙な
詐欺が出現した。
この手口は、AIが生成した音声通話、
偽のアカウント回復通知、
なりすましメールを組み合わせて、
自身の正当性を巧妙に演出する。
詐欺は通常、予期せぬGmailアカウント
回復通知から始まり、多くの場合、それは
外国から通知が発信されているように
見せかけたりなどする。
これらの通知を無視すると、その約40分後に
電話がかかってくることになる。
発信者IDには
「Google Sydney」
と表示されていたり、他の公式的な
名称を装った名前が表示されていたり
するなど、かなり巧妙な手口のようだ。
ユーザーが電話に出ると、ユーザーは
グーグルサポートを名乗る、それらしい
アメリカ訛りのAI生成音声に音声案内を
受けることになる。
この偽の「担当者」は、外国からの
不正ログインなど不審なアカウントの動きを
ユーザーに知らせ、個人データが
漏洩しているとユーザーに対して伝えてくる。
さらに、人工知能は自分たちの主張を
正当化するために、本物の
グーグル・ドメインから訪れているように
見せかけたメールを送信したりする。
だが、よくよく調べてみると、
「受信者」
フィールドにグーグル以外の
電子メールアドレスが記載されているなど、
これらの一連の行為から、詐欺行為の兆候を
簡単に見つけだすことができる。
最終的な目的は、被害者を説得して
最初のアカウント回復要求を確認させ、
それによって詐欺師がGmailアカウントに
完全にアクセスできるように
することである。
この不正アクセスにより、機密情報の漏洩、
リンク先のアカウントへの不正侵入、
あるいは漏洩した電子メールを利用した
新たな詐欺行為が行われる
可能性がある。
自分自身を守るために:
- 予期しない通信に懐疑的になる:
Googleサポートからであると主張する
未承諾のアカウント回復要求を
承認したり、予期しない呼び出しに
関与しないこと。
- 発信者の身元を確認する:
慎重に発信者の身元を認証し、
一貫性のない電子メールアドレスを
精査する。
- アカウントのアクティビティを監視する:
不正なアクションがないか、アカウントの
最近のセキュリティイベントを
定期的に確認する。
- 公式チャンネルを利用する:
疑わしい場合は、公式の手段でGoogleに
直接連絡し、アカウントに関する主張を
確認すること。
AI技術の進化に伴い、このような詐欺の
手口はますます複雑化し、嘘を
信じ込ませる事に特化しているようだ。
だが、警戒心を維持し、健全な猜疑心を
持つことが、こうした攻撃の被害に
遭わないための最も効果的な防御策で
あることに変わりない。
被害に遭った疑いがある場合は、Googleに
すぐに報告し、アカウントのパスワードを
速やかに変更することを
検討するべきだろう。
0 件のコメント:
コメントを投稿