Az FBI és kiberbiztonsági szakértők figyelmeztetése szerint a Gmail-felhasználók ellen irányuló támadások minden eddiginél kifinomultabbak. Az AI-alapú adathalász (phishing) támadások új szintre léptek, és a hackerek egyre hatékonyabb eszközöket alkalmaznak a felhasználók megtévesztésére. Az FBI fő tanácsa: Ne kattints semmire, ami ismeretlen forrásból érkezik!
Miért olyan veszélyesek ezek a támadások?
A leglátványosabb támadások mesterséges intelligenciával támogatott adathalász kísérletek, amelyek célja, hogy a Gmail-felhasználók adatait ellopják. Az adathalász támadások a pszichológiai manipuláció egyre kifinomultabb formáit használják – a hackerek szó szerint az emberek megtévesztésével törnek be az e-mail fiókokba. A Gmail kiemelt célpont, mert a Google-fiók kompromittálása rengeteg személyes adatot és szolgáltatáshoz való hozzáférést biztosít a támadóknak.
Egy friss jelentés, a Hoxhunt Phishing Trends Report (2025. február 6.) szerint az adathalász támadások 49%-kal növekedtek 2022 óta, és az AI által generált fenyegetések aránya 4,7%. Bár az ilyen támadások csupán 35%-a irányul egyéni felhasználók ellen, a mesterséges intelligencia lehetővé teszi a támadók számára, hogy nagyon meggyőző, célzott támadásokat hajtsanak végre. A támadók akár 5 dollárért készíthetnek kritikus fenyegetési kampányokat, és az esetek 70%-ában rosszindulatú linkek segítségével próbálják meg rávenni az áldozatokat, hogy kattintsanak.
Új eszköz: Open Graph Spoofing Toolkit
Egy másik aggasztó fejlemény, hogy egy új kiberbűnözői eszköz, az Open Graph Spoofing Toolkit segítségével a támadók könnyen manipulálhatják az adathalász linkek megjelenését. A Cyble Research and Intelligence Labs 2025. február 7-én közölt jelentése szerint ezt az eszközt először egy orosz bűnözői fórumon árulták 2500 dollárért.
Az Open Graph protokollt eredetileg a Facebook fejlesztette, hogy a weboldalak előnézeti képeit és leírásait szabályozza, amikor azokat közösségi média platformokon megosztják. A támadók ezt a mechanizmust kihasználva hamis linkeket hoznak létre, amelyek hiteles és megbízható forrásoknak tűnnek, így könnyebben ráveszik az áldozatokat a kattintásra. Az eszköz lehetővé teszi a támadók számára, hogy:
- Cloudflare integrációval kezeljék a domain beállításokat,
- egyedi URL-eket hozzanak létre és módosítsanak valós időben,
- figyelemmel kísérjék a linkek teljesítményét és elterjedését,
- automatikusan frissítsék az átirányításokat, így a támadások még hatékonyabbá válnak.
Ez is érdekelhet: Hogyan tudsz pénzt keresni a mesterséges intelligencia segítségével?
Mit tehetsz a védelem érdekében?
Az FBI figyelmeztetése egyértelmű: Ne kattints ismeretlen e-mailekben vagy üzenetekben található linkekre! A támadók sokszor megbízható vállalatok nevében küldenek megtévesztő e-maileket, hogy rávegyenek személyes adatok megadására vagy veszélyes weboldalak meglátogatására.
A Google és kiberbiztonsági szakértők további ajánlásai:
- Használj jelszókezelőt, amely automatikusan beírja a hitelesítő adatokat – ezek nem fognak működni hamis weboldalakon.
- Rendszeresen ellenőrizd fiókjaidat adatvédelmi incidensek szempontjából.
- Soha ne válaszolj olyan e-mailekre, amelyek személyes adatokat kérnek.
- Ha kétségeid vannak egy üzenettel kapcsolatban, közvetlenül a Google-fiókodba belépve ellenőrizd a biztonsági figyelmeztetéseket – ne a kapott e-mailben található linkeken keresztül!
A Google beépített védelmi rendszere figyelmeztet a gyanús tartalmakra, de ez nem jelenti azt, hogy az összes fenyegetést képes kiszűrni. Légy éber, és ne kattints semmire, ami gyanúsnak tűnik!
