Το FBI και η Google προειδοποιούν: «Μην απαντήσεις σε αυτή την κλήση!»

Η Ομάδα Πληροφοριών για απειλές της Google αναφέρει έναν νέο και επικίνδυνο τύπο κυβερνοεπίθεσης, ο οποίος μπορεί να υποκλέψει δεδομένα –συμπεριλαμβανομένων των διαπιστευτηρίων και των κωδικών πρόσβασης– απλώς και μόνο με το να απαντήσει κανείς σε μια τηλεφωνική κλήση από το smartphone του.

Η μεγαλύτερη ανησυχία του τεχνολογικού κολοσσού είναι ότι «δεν υπάρχουν ευπάθειες που να εκμεταλλεύονται οι επιτιθέμενοι», αλλά όλη η επίθεση βασίζεται στην εμπιστοσύνη του χρήστη προς τον καλούντα, δηλαδή στο κατά πόσο θα καταφέρει να τον εξαπατήσει. Η Google αποδίδει αυτή την απειλή στην καμπάνια UNC6040, η οποία σχετίζεται με μια ομάδα κυβερνοεγκληματιών γνωστή ως The Com.

«Αυτό που πρέπει να γνωρίζεις και να κάνεις: μην απαντήσεις σε αυτή την κλήση και, αν το κάνεις, μην ακολουθήσεις καμία οδηγία», προειδοποιούν οι ειδικοί στην κυβερνοασφάλεια, σε συνέχεια της αυξανόμενης απειλής από κυβερνοεπιθέσεις που υποστηρίζονται από τεχνητή νοημοσύνη, ιδιαίτερα εκείνες που περιλαμβάνουν τηλεφωνικές κλήσεις σε smartphone, είτε είναι Android είτε iPhone.

Στις επιθέσεις αυτές, οι κυβερνοεγκληματίες προσποιούνται τηλεφωνικά ότι είναι τεχνική υποστήριξη, με στόχο να εξαπατήσουν τους υπαλλήλους ώστε να εγκαταστήσουν κακόβουλες εφαρμογές, οι οποίες στη συνέχεια αποκτούν πρόσβαση σε ευαίσθητα δεδομένα και επεκτείνονται σε άλλες υπηρεσίες που είναι συνδεδεμένες μέσω του cloud, χωρίς να χρειάζεται να βρίσκονται απευθείας στη συσκευή.

Υπάρχει ένα σαφές μοτίβο στόχευσης των τομέων φιλοξενίας, λιανικής και εκπαίδευσης τόσο στις Ηνωμένες Πολιτείες όσο και στην Ευρώπη.

Το FBI προστίθεται στην προειδοποίηση της Google

«Οι κακόβουλοι δρώντες χρησιμοποιούν όλο και πιο συχνά ήχο που παράγεται από τεχνητή νοημοσύνη για να προσποιηθούν γνωστά πρόσωπα, δημόσια πρόσωπα ή ανθρώπους από το οικείο περιβάλλον του στόχου, ώστε να ενισχύσουν την αξιοπιστία της απάτης τους», ανέφερε σε ανακοίνωσή του το FBI.

Το FBI συνέστησε στους χρήστες –είτε διαθέτουν iPhone είτε Android– να προσπαθούν να επαληθεύσουν την πραγματική ταυτότητα του καλούντος ή του αποστολέα ενός μηνύματος πριν απαντήσουν με οποιονδήποτε τρόπο. «Ερευνήστε τον αριθμό προέλευσης, την οργάνωση ή/και το άτομο που ισχυρίζεται ότι επικοινωνεί μαζί σας», σημείωσε το FBI. «Στη συνέχεια, εντοπίστε ανεξάρτητα έναν επίσημο αριθμό επικοινωνίας του προσώπου και καλέστε για να επιβεβαιώσετε την αυθεντικότητά του».