به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، هکرها بهطور گزارششده با تماسهای تلفنی واقعی و مشکوک به کاربران جیمیل مراجعه میکنند و خود را بهعنوان پشتیبانی گوگل معرفی میکنند تا آنها را فریب دهند.
سام میتروویچ، مشاور راهحلهای مایکروسافت، این کلاهبرداری را گزارش کرده و بهطور دقیق توضیح داده است که چه اتفاقی افتاده است.
میتروویچ ابتدا یک اعلان دریافت کرد که از او خواسته بود تا یک تلاش برای بازیابی حساب جیمیل را تأیید کند که این یک روش معمول فیشینگ برای بهدست آوردن اعتبارنامههای ورود کاربر است.
پس از نادیده گرفتن این هشدار، میتروویچ یک اعلان دیگر دریافت کرد مبنی بر اینکه او یک تماس از گوگل سیدنی را از دست داده است که آن را نیز نادیده گرفت.
یک هفته بعد، همان مراحل دوباره برای میتروویچ تکرار شد و این بار او تماس را پاسخ داد.
در این تماس به او اطلاع داده شد که فعالیت مشکوکی در حساب جیمیلش وجود دارد.
فردی که ادعا میکرد از پشتیبانی گوگل است گفت که مهاجم دادههای حساب میتروویچ را دانلود کرده است.
شمارهای که تماس از آن دریافت شده بود نیز به نظر میرسید که از یک صفحه کسبوکار گوگل باشد.
در نهایت، میتروویچ متوجه شد که صدای تماس تلفنی تولید شده توسط هوش مصنوعی بوده است زیرا بسیار بینقص بود و هر 10 ثانیه یک بار عبارت "سلام" را تکرار میکرد.
این کلاهبرداری بهطور ایدهآل به سمت بهدست آوردن اعتبارنامههای کاربر پیش میرفت و از نوعی بدافزار کوکی جلسهای استفاده میکرد که میتوانست از تأیید هویت دو مرحلهای، در صورت اجرا، عبور کند.
