Falešní Google zaměstnanci: Nový phishingový podvod téměř zmátl IT odborníka
Mitrovicův příběh začíná docela nevinně – jako všechny podobné phishingové útoky. Obdržel oznámení z Gmailu, že je potřeba schválit pokus o obnovení účtu. Vzhledem k tomu, že nic takového nepožadoval, okamžitě žádost zamítl. Situaci pokládal za uzavřenou, alespoň do té doby, než mu asi za 40 minut zazvonil telefon. Na displeji svítilo: „Google Sydney“.
„Neměl jsem důvod si myslet, že Google by mi volal kvůli něčemu takovému, proto jsem hovor ihned zavěsil,“ popisuje situaci Mitrovic ve svém blogu. Přestože hovor ignoroval, nebyl zcela klidný. Začal tušit, že se možná stává obětí pokusu o podvod. Jak později potvrdil Davey Winder, bezpečnostní expert z Forbesu, falešné notifikace o obnovení účtu jsou osvědčenou zbraní kyberzločinců. Cílem těchto pokusů je vést uživatele na falešnou přihlašovací stránku, která slouží ke krádeži přihlašovacích údajů.
Následující týden dostal Mitrovic podobné oznámení o pokusu o obnovení účtu. Opět ho zamítl. Avšak o 40 minut později se mu znovu ozval telefon, tentokrát z australského čísla. Tentokrát se rozhodl hovor přijmout. „Byl to hlas Američana, velmi zdvořilý a profesionální,“ vzpomíná Mitrovic. Volající ho informoval o podezřelé aktivitě na jeho účtu. Údajně došlo k neoprávněnému přístupu a někdo měl po dobu týdne stahovat jeho data z účtu. Tento telefonát mu okamžitě připomněl dřívější incident.
Mitrovic se však nenechal zcela oklamat a provedl důkladnou kontrolu. Zjistil, že číslo volajícího je oficiálně uvedené jako kontaktní číslo podpory Google Austrálie. Zároveň požádal o zaslání potvrzujícího e-mailu, aby ověřil autenticitu komunikace. K jeho překvapení e-mail, který obdržel, vypadal naprosto legitimně. Používal stejný formát a jazyk, jaký byste očekávali od oficiálního týmu technické podpory Google.
Po důkladném prozkoumání však Mitrovic odhalil, že e-mail pochází z pečlivě zamaskované domény, která na první pohled vypadala jako opravdová Google adresa. Skutečná podoba e-mailu se ukázala až po pečlivé kontrole pole „TO“, kde se nacházelo nepatrně pozměněné jméno domény.
Další varovný signál přišel v podobě volajícího hlasu. „V průběhu hovoru jsem si všiml, že jeho výslovnost a intonace jsou až příliš dokonalé,“ vzpomíná bloger. Zkušenost ho přiměla k závěru, že hlas na druhé straně byl vytvořen pomocí umělé inteligence. Hovor byl příliš mechanický, bez obvyklých lidských chyb či pauz. To bylo klíčovým momentem, kdy Mitrovic začal cítit, že celá situace není taková, jak se zdá.
Po provedení dalšího průzkumu na internetu Mitrovic zjistil, že nebyl jediný, kdo se stal terčem tohoto typu útoku. Na Redditu objevil dalšího uživatele, který čelil velmi podobnému scénáři, a také se setkal s příspěvkem na australském fóru ReverseAustralia, které se věnuje odhalování podvodů. Ukázalo se, že tento typ podvodu nabírá na popularitě, a že jde o důmyslnější a nebezpečnější verzi klasických phishingových útoků.