Ang mga hacker ay kasalukuyang nagtatrabaho sa harap ng lahat, gamit ang mga avatar sa mga bagong uri ng pag-atake, kasabay ng patuloy na banta upang malampasan ang two-factor authentication (2FA) para sa mga gumagamit ng Google. Kung ikaw ay isang kriminal na hacker, ito ay isang napaka-afordableng pagkakataon; gayunpaman, ang pagtawag sa pinakabagong alon ng masasamang aktibidad bilang "buhay" ay maaaring isang labis na pahayag: maghanda para sa isang AI na nagnanais na nakawin ang iyong mga kredensyal sa Gmail. **Forbes**: Nais ng Gmail ang Iyong Numero ng Telepono—Mahalagang Impormasyon na Kailangan Mong Malaman Kamakailan, isang biktima ang tumukoy sa isang bagong banta sa Gmail bilang "ang pinakamataas na antas ng phishing attack na aking nasaksihan. " Isipin ito: tumanggap ka ng tawag mula sa isang numerong nagpapakita ng Google caller ID, kung saan isang Amerikanong technician ang nagbabala sa iyo na ang iyong Google account ay na-kompromiso at pansamantalang naka-lock. Pagkatapos nito, nagpadala sila ng email sa iyong Gmail account para sa kumpirmasyon, ayon sa iyong kahilingan, gamit ang isang lehitimong domain ng Google. Kung magdesisyon kang mag-verify sa pamamagitan ng paghiling na tawagan ang numero, sinisiguro ng tumawag na ito ay nakalista sa google. com at binanggit ang posibleng oras ng paghihintay habang ikaw ay nasa standby. Kapag na-check mo at kinumpirma ang lehitimidad nito, pinili mong huwag na lang tawagan muli. Isipin mo na pagkatapos ay makatanggap ng isang Google code na nilalayon upang i-reset ang iyong account at bawiin ang access, at halos mag-click dito.

Sa kabutihang palad, si Zach Latta, tagapagtatag ng Hack Club at ang taong halos nahulog sa bitag na ito, ay nakilala ito bilang isang scheme na pinapagana ng AI—bagamat napaka-sopistikado. Kung ang senaryo na ito ay tila pamilyar, ito ay dahil nauna akong nagbigay alerto tungkol sa mga ganitong uri ng pag-atake na pinahusay ng AI laban sa mga gumagamit ng Gmail noong Oktubre 11, isang babala na nakatanggap ng malaking atensyon. Ang diskarte ay kapansin-pansin na katulad, at ang mensahe sa 2. 5 bilyong mga gumagamit ng Gmail ay nanatiling hindi nagbago: manatiling mapagmatyag at huwag hayaang bumagsak ang iyong depensa kahit na isang sandali. **Forbes**: Bagong Babala sa Seguridad para sa mga Gumagamit ng Gmail at Outlook—Babala Tungkol sa Windows Infostealer **Pagtatanggol laban sa mga Pag-atake na Pinapagana ng AI sa Iyong Mga Kredensyal sa Gmail** Marami sa mga karaniwang payo sa proteksyon laban sa phishing ay hindi gaanong epektibo laban sa mga highly advanced na pag-atake ng AI. “Mukhang totoo siyang engineer, malinaw ang koneksyon, at siya ay may American accent, ” ibinahagi ni Latta. Ito ay tumutugma sa mga paglalarawan mula sa aking naunang ulat noong Oktubre, kung saan ang umaatake ay inilalarawan bilang “napaka-realistiko, ” na may pre-attack phase na kinabibilangan ng mga notification ng kompromiso na ipinadala pitong araw bago ang aktwal na tawag, na dinisenyo upang itakda ang entablado. Ang paunang target ay isang security consultant, malamang na tumutulong sa kanilang kakayahang makaiwas sa pag-atake ng AI, habang ang kamakailang nakatakdang biktima ay ang tagapagtatag ng isang hacking club. Maaaring wala kang parehong antas ng teknikal na kasanayan tulad ng mga indibidwal na ito, na halos nahulog sa bitag, kaya paano mo mapoprotektahan ang iyong sarili? Manatiling kalmado kung haharapin ng isang tao na nagpapakilalang mula sa Google support, at agad na isara ang tawag, dahil hindi magsisimula ang Google ng ganyang mga tawag. Kung mayroon kang anumang pagdududa, gamitin ang mga mapagkukunan tulad ng mga paghahanap sa Google at ang iyong Gmail account upang beripikahin ang numero ng telepono at suriin ang anumang kakaibang aktibidad sa pag-access sa iyong account. Mag-log in sa web client, pagkatapos ay mag-scroll pababa sa ibabang kanang bahagi ng screen kung saan maaari mong makita ang isang link upang makita ang lahat ng kamakailang aktibidad na naugnay sa iyong account. Sa wakas, sundin ang mga alituntunin ng Google kung paano protektahan ang iyong sarili mula sa mga umaatakeng umaabuso na ginagamit ang mga taktika sa phishing sa Gmail.