ベトナム情報通信省情報セキュリティ部のベトナムサイバー緊急対応センター（VNCERT/CC）は、AIやなりすまし技術を悪用してユーザーのGmailログイン情報を盗む高度なフィッシング攻撃が世界中で発生していると述べた。

この新たな詐欺には、Google のメールや電話番号を偽装し、人工知能技術を使って本物そっくりのメッセージや通話を作成し、ユーザーを騙して機密情報を提供させるという手法が含まれている。

具体的には、詐欺師は Google からの偽のメールを送信し、ユーザーにアカウント回復プロセスを実行するように求めます。メールには、ログイン情報を盗むために設計された、Gmail のログイン ページに似ている偽の Web サイトへのリンクが含まれています。

偽のメールを受け取ってから約 40 分後、ユーザーは Google サポート スタッフを名乗る偽の電話を受け続け、被害者の Gmail アカウントで異常なアクティビティが発生していると通知しました。

詐欺師は説得力を高めるために、AI音声や電話番号偽装ソフトウェアも使用します。

VNCERT/CC センターの専門家は、世界中の Gmail ユーザーのアカウント ログイン情報や個人データが盗まれるリスクがある新しい形式の詐欺を特定し、ユーザーと管理者は Google を装った電話番号からの電話に対して警戒するよう推奨しています。送信者のメールアドレスを必ず再確認してください。

疑わしい場合は、ユーザーは電話や電子メールで機密情報を提供しないでください。

サイバー犯罪者は詐欺行為に AI テクノロジーを利用するケースが増えています。専門家によると、今年の最初の数か月間には、新たな形態の詐欺はあまり出現しなかったという。しかし、多くのサイバー犯罪グループは、詐欺キャンペーンにおいて、DeepFake、DeepVoice などの AI テクノロジーをますます活用するようになっています。