Skúsený administrátor prišiel o 240 eur po tom, čo bez váhania klikol na odkaz v e-maile, ktorý vyzeral ako bežné upozornenie od Google. Až keď z účtu odišli peniaze, zistil, že išlo o precízne pripravený podvod, ktorý vytvorila umelá inteligencia. Podobne naleteli desiatky ľudí, niektorí stratili len pár desiatok, iní stovky eur.
Bezpečnostné firmy hovoria, že 90 percent nových phishingových kampaní už využíva veľké jazykové modely. Útočníci si nechajú vygenerovať texty v perfektnej slovenčine, prispôsobia ich menu používateľa a typu zariadenia a potom ich pošlú v grafike, ktorá kopíruje originálne e-maily od veľkých technologických firiem. Pre bežného človeka ide na prvý pohľad o legitímnu technickú podporu.
Telefonát, ktorý „potvrdí“ e-mail
Najnebezpečnejší je scenár, pri ktorom sa spája hovor a e-mail. Podvodník sa najprv ozve na mobil, predstaví sa ako zamestnanec Google a pokojne oznámi, že zaznamenal podozrivú aktivitu. Zatiaľ čo vysvetľuje, čo všetko hrozí, v e-mailovej schránke sa už objaví nové upozornenie s logom a podpisom takmer na nerozoznanie od originálu. Ľudia potom adresu odosielateľa vôbec neriešia, lebo majú v hlave čerstvý hlas „podpory“.
Po niekoľkých minútach sa tón komunikácie zmení. Útočník začne tlačiť na čas, zdôrazňuje riziko straty dát a upozorňuje, že používateľ môže prísť o prístup k Gmailu, dokumentom aj fotkám. Panika robí svoje a obete pod tlakom klikajú na linky, ktoré vedú na falošné prihlasovacie alebo „zabezpečovacie“ stránky. Stačí zadať heslo a prípadne číslo karty a podvodník získava kontrolu nad účtom aj peniazmi.
Nová vlna phishingu
Štatistiky ukazujú, že od mája rastie počet takýchto incidentov o desiatky percent. Kým staršie podvody prezrádzali kostrbaté vety a chýbajúca diakritika, dnešné kampane používajú rovnaké písmo, identické farby a právne texty napísané bez chýb. Vyšetrovateľom sa podarilo zrátať škody presahujúce 2 milióny eur, pričom viaceré prípady malé firmy nikdy nenahlásili. Stratu považujú za vlastné zlyhanie, nie za trestný čin.
Ukradnuté prístupové údaje nekončia u jednej skupiny. Bezpečnostní experti vysvetľujú, že informácie sa postupne objavujú na čiernom trhu, kde ich kupujú ďalšie gangy. Tie si potom otvárajú úvery, zriaďujú nové bankové produkty a registrujú služby v krajinách mimo Európskej únie. Jediný kompromitovaný e-mail tak môže spustiť reťaz problémov, ktoré sa objavia až po mesiacoch.
Najzraniteľnejší sú drobní podnikatelia
Práve malé firmy sú terčom najčastejšie. Mnohí živnostníci používajú Gmail ako firemný nástroj a nemajú vlastného IT špecialistu ani interné školenia. Jeden ukradnutý účet znamená prístup k faktúram, zmluvám a databáze klientov, čo otvára dvere k ďalším útokom na obchodných partnerov. Kým veľké korporácie používajú pokročilé bezpečnostné riešenia, malé prevádzky sa spoliehajú na predvolenú ochranu a vlastný úsudok.
Experti upozorňujú, že skutočný Google nikdy nežiada heslo, číslo platobnej karty ani rodné číslo cez e-mail alebo telefonát. Ak správa vyžaduje okamžité kliknutie, je bezpečnejšie otvoriť službu vlastnou záložkou alebo ručne zadať adresu do prehliadača. Pri podozrivom telefonáte sa odporúča hovor ukončiť, prihlásiť sa do účtu samostatne a overiť, či v ňom svieti reálne upozornenie.
Neprehliadnite
Bezpečnostná prax radí, aby si ľudia zapli dvojfaktorové overenie, pravidelne menili heslá a nepoužívali rovnaké prihlasovacie údaje na viacerých weboch. Tieto návyky síce nezastavia každý útok, ale dokážu výrazne znížiť škody. Pri náhlom prihlásení z cudzieho zariadenia môže druhý faktor a odlišné heslo zabrániť tomu, aby útočník ovládol celý digitálny život používateľa.
Podvodníci budú podľa analytikov ďalej vylepšovať svoje kampane, pretože nástroje umelej inteligencie sú čoraz dostupnejšie. Otázkou zostáva, či bežní používatelia, malé firmy a banky dokážu tempo tejto zmeny udržať. To, ako rýchlo sa naučíme overovať každú podozrivú správu a každý telefonát, rozhodne o tom, či budú podobné útoky len nepríjemnou epizódou alebo novým štandardom digitálnej kriminality.
