Atacurile sunt deosebit de periculoase, deoarece infractorii cibernetici încearcă să păcălească utilizatorii să ofere coduri de acces la conturile lor nu numai prin e-mail, ci și prin telefon, potrivit MSN.
Schema funcționează astfel: escrocii se prezintă ca fiind asistenți Google și anunță utilizatorul că cineva încearcă să-i spargă contul. Presupusul specialist în securitate sugerează apoi că problema poate fi rezolvată prin resetarea parolei.
Atacul a fost raportat pentru prima dată de utilizatorii Gmail pe diverse forumuri online.
În spatele atacului s-ar afla gruparea de hackeri ShinyHunters, cunoscută pentru alte scurgeri masive de date, potrivit site-ului 24.hu.
Recomandarea specialiștilor este ca, atunci când primiți un astfel de e-mail sau telefon, să-l ștergeți imediat, respectiv să închideți apelul.
Atacurile de tip pishing, în creștere
Amintim că atacurile de tip phishing evoluează, atrag atenția specialiștii și doar 4,7% sunt generate de AI, dar amenințarea e în creștere accelerată.
Potrivit raportului „Phishing Trends 2025” realizat de compania de securitate cibernetică Hoxhunt, doar între 0,7% și 4,7% dintre emailurile periculoase identificate în 2025 au fost create cu ajutorul AI. Studiul a analizat 386.000 de emailuri de phishing raportate dintr-un total de 2,5 milioane de utilizatori din peste 130 de țări.
Chiar dacă procentul este încă redus, AI începe să joace un rol important în facilitarea și rafinarea atacurilor, scăzând bariera de intrare pentru atacatori și crescând nivelul de sofisticare. Deja observăm o tendință clară: atacurile bazate pe inteligență artificială nu mai sunt doar despre emailuri. Ele implică și voci sintetizate, care pot imita un CEO pentru apeluri telefonice, videouri deepfake pentru întâlniri false, mesaje personalizate care imită perfect stilul de comunicare al organizației vizate, răspunsuri automate în timp real, în cadrul unor interacțiuni aparent legitime.
Acest tip de phishing, pe mai multe canale, face ca filtrele clasice de securitate să fie tot mai ușor de păcălit. Chiar și angajații instruiți pot fi induși în eroare dacă atacul combină e-mailuri, apeluri și videouri falsificate, într-un mod coerent și personalizat.
