Sam Mitrovic, एक Microsoft सलाहकार, ने हाल ही में एक ब्लॉग में इस धोखाधड़ी की जानकारी दी है। उन्होंने बताया कि कैसे हैकर्स Gmail के 2.5 अरब उपयोगकर्ताओं को एक AI आधारित धोखाधड़ी कॉल के जरिए निशाना बना रहे हैं, जिसमें यह दावा किया जाता है कि कॉल Google Support से है।
Mitrovic को पहले एक नोटिफिकेशन मिला, जिसमें उन्हें अपने Gmail अकाउंट की रिकवरी के लिए मंजूरी देने के लिए कहा गया, जो एक सामान्य phishing तकनीक है। इस नोटिफिकेशन को नजरअंदाज करने के बाद, उन्हें एक और नोटिफिकेशन मिला कि उन्होंने Google Sydney से एक कॉल मिस की है।
एक सप्ताह बाद, यह प्रक्रिया दोबारा शुरू हुई। जब Mitrovic ने फोन कॉल उठाया, तो उन्हें बताया गया कि उनके Gmail अकाउंट में संदिग्ध गतिविधि है। कॉल करने वाले ने कहा कि उनके अकाउंट का डेटा डाउनलोड कर लिया गया है।
कॉल करने वाले नंबर ने भी Google का व्यवसाय पेज दिखाया।
Mitrovic ने बाद में महसूस किया कि कॉल पर आवाज AI द्वारा उत्पन्न थी, क्योंकि वह बहुत ही परफेक्ट थी और हर 10 सेकंड में “Hello” दोहराती रहती थी।
यह धोखाधड़ी आमतौर पर उपयोगकर्ता के क्रेडेंशियल्स चुराने की कोशिश करती है और एक प्रकार का session cookie malware इस्तेमाल कर सकती है, जो दो-चरणीय प्रमाणीकरण को बाईपास कर सकता है।