Sve je počelo nakon što je dobio obaveštenje u kojem se od njega traži odobrenje za oporavak naloga na Gmailu, što je uobičajena taktika kojom se služe napadači jer se korisnici šalju na lažni portal za prijavu u kojem moraju da upišu svoje prave podatke, čime ih u osnovi predaju hakerima. On, naravno, nije naseo na taj pokušaj prevare, a 40-ak minuta kasnije usledio je telefonski poziv na koji nije odgovorio. Naknadno je dobio obaveštenje da ima propušten poziv iz Google odeljenja u Sidneju.
Nedelju dana kasnije ponovno je dobio obaveštenje o zahtevu za oporavljanje naloga pa je, nakon što ga je odbio, nakon 40 minuta usledio telefonski poziv na koji se ovog puta javio. S druge strane linije nalazila se osoba s američkim naglaskom koja je tvrdila da radi za Google korisničku podršku a upozorio je Mitrovica na sumnjivu aktivnost na njegovom nalogu i da neko već nedelju dana ima pristup tom nalogu s kojeg je preuzeo podatke.
Dok je razgovarao s tom osobom, Mitrovic je proverio broj s kojeg ga je osoba pozvala i on je zaista bio povezan s Google-ovom poslovnom stranicom. Ali kako je znao da hakeri mogu da koriste taktiku lažnog prikaza broja i dalje je ostao skeptičan pa je zatražio da mu se pošalje mail kako bi bio siguran da je osoba s kojom priča zaista iz Googlea. Ta poruka je stigla u inbox i izgledala je zaista stvarno, ali tek kada je malo bolje pogledao primetio je da se radi o dobro maskiranom domenu koja ipak nije povezan s Google-om, iako tako deluje na prvi pogled. Nakon što je pozivalac rekao “halo”, a on nije odgovorio, nakon desetak sekundi ponovno je rekao “halo”.
“U tom trenutku sam shvatio da se radi o AI glasu jer su izgovor i razmaci bili savršeni”, objasnio je Mitrovic na svom blogu, napisavši da je nakon toga spustio slušalicu. Iznenadio se koliko su prevaranti otišli daleko u ovom pokušaju prevare i koliko su sve detaljno i uverljivo razradili. Prevara je izgledala i zvučala totalno legitimno i Mitrovic je napisao kako bi im dao peticu za trud.
S obzirom na to da je on od početka mislio da je u pitanju prevara i tražio je moguće znakove prevare, on nije naseo na nju, ali ako sličan poziv i poruke dobiju prosečni korisnici koji vide da je broj s kojih ih zovu zaista povezan s Google-om, a brzinski pogled na mail adresu takođe upućuje na Google, jasno je da neće toliko sumnjati i misliti da se radi o prevari. “Mnogi ljudi će verovatno pasti na nju”, upozorio je na tu veliku opasnost dodavši kako je najbolji alat koji korisnici mogu da primene – oprez. Potrebno je da sve dobro ispitaju ili zatraže pomoć kako bi bili sigurni da nije u pitanju neka prevara.
Kako Gmail koristi veliki broj ljudi i kako su prevare sve sofisticiranije, pogotovo s korišćenjem AI-a, potrebno je biti itekako oprezan jer samo jedan pogrešan klik može da dovede do velikih problema i gubitka pristupa Gmailu i Google podacima.
