[ใช้ผิดทาง] Google ออกโรงเตือนผู้ใช้ Gmail กว่า 2.5 พันล้านราย พบผู้ไม่หวังดีแอบใช้ AI แปลงเป็นเสียงเจ้าหน้าที่เพื่อหลอกแฮกบัญชี พร้อมย้ำว่า Google จะไม่โทรหาผู้ใช้โดยตรง
ลามมาถึง Google จนได้ กับกลวิธีหลอกข้อมูลผ่านทางโทรศัพท์ ด้วยการปลอมเป็นเจ้าหน้าที่ อย่างในไทยก็มีการใช้ AI Deepfake ปลอมเป็นตำรวจ เพื่อหลอกให้โอนเงิน ส่วนในฝั่งสหรัฐฯ พบใช้ AI Voice Generator แปลงเสียงแล้วอ้างตัวเป็นเจ้าหน้าที่ หรือฝ่ายสนับสนุนของ Google หลอกแฮกบัญชี Gmail โดยตรง
ตามรายงานจากทาง Forbes เผยคนร้ายจะโทรหาเหยื่อก่อน โดยมีการแสดงหมายเลขว่าเป็นของ Google และใช้ AI แปลงเสียงเป็นผู้หญิง (ที่มีสำเนียงชาวสหรัฐฯ ชัดเจนด้วย) อ้างตัวว่าเป็นฝ่ายสนับสนุนของ Google พร้อมเตือนว่าบัญชี Gmail ของผู้ใช้ กำลังถูกแฮกและถูกระงับชั่วคราว ให้รีบจัดการกู้คืนบัญชีโดยด่วน
หากเหยื่อหลงเชื่อ แล้วไปเช็คกล่องจดหมายใน Gmail ของตนเอง ก็จะเจอกับอีเมล์ที่ “แนบลิงค์” สำหรับกู้คืนบัญชี พร้อมกับแนบเบอร์ติดต่อกลับ ที่อ้างว่ามาจากทาง Google โดยตรง ซึ่งแน่นอนว่าทั้งลิงค์ทั้งเบอร์เป็นของปลอมหมด แต่ก็ปลอมได้แนบเนียนมาก ชนิดที่คนทั่วไปคงหลงเชื่อโดยง่าย
สำหรับวิธีการนี้ ก็คงเป็นการหลอกขอทั้งชื่อทั้งรหัสบัญชีผู้ใช้ Google พร้อมขอรหัส 2FA หรือการยืนยันตัวตนสองชั้น กับทางเจ้าหน้าที่ตัวปลอมไปพร้อม ๆ กันด้วย เรียกได้ว่าเป็นการโจมตีฟิชชิ่งแบบซึ่ง ๆ หน้า ที่ผ่านการใช้ AI ช่วยปลอมแปลงตัวตนอย่างเป็นระบบ
ท้ายนี้ทาง Google ได้เตือนให้ผู้ใช้ Gmail กว่า 2.5 พันล้านคนให้ระวัง (เหมือนแอบขิงยอดผู้ใช้นิด ๆ) ไม่คลิกลิงก์หรือให้ข้อมูลส่วนตัวทางอีเมลหรือการคุยโทรศัพท์โดยเด็ดขาด พร้อมกล่าวย้ำว่าทางบริษัท ไม่มีนโยบายติดต่อผู้ใช้ในลักษณะนี้เพื่อขอข้อมูลส่วนตัวอย่างแน่นอน
ที่มา : Forbes
