גוגל מוסיפה לאנדרואיד שכבת הגנה חדשה נגד התחזות בשיחות טלפון, כולל תרחישים שבהם תוקף מזייף מספר של איש קשר או משתמש בקול שנשמע מוכר באמצעות AI.
לפי הדיווח, המנגנון החדש ינסה לאמת מאחורי הקלעים שהשיחה באמת מגיעה מהמכשיר של האדם שמופיע על המסך — ולא רק ממספר טלפון שניתן לזיוף. אם האימות ייכשל, המשתמש יקבל אזהרה שהמתקשר אולי אינו מי שהוא טוען להיות.
למה זה חשוב?
כי עולם ההונאות הטלפוניות משתנה מהר. בעבר היה קל יותר לחשוד באימייל חשוד או ב-SMS עם קישור מפוקפק, אבל היום גם מספר מוכר וקול שנשמע אמין כבר לא מספיקים כדי להוכיח זהות. זה משמעותי במיוחד במתקפות הנדסה חברתית: בקשות דחופות להעברת כסף, שיחות “חירום”, איסוף קודים, או ניסיון לגרום לעובד לבצע פעולה רגישה בארגון.
הסיכון המרכזי הוא לא רק טכנולוגי — אלא אנושי ותפעולי. תוקף לא צריך לפרוץ מערכת אם הוא מצליח לשכנע אדם לבצע עבורו פעולה: לאשר תשלום, למסור קוד אימות, לשנות פרטי חשבון או לעקוף נוהל אבטחה.
ההמלצה האופרטיבית:
לא להסתמך על קול, מספר טלפון או תחושת היכרות בלבד. בכל בקשה חריגה או דחופה — מנתקים, חוזרים לאדם בערוץ מאומת, ומפעילים נוהל אימות נוסף. בארגונים כדאי להגדיר מראש תהליך ברור לאישור פעולות רגישות, במיוחד תשלומים, שינויי הרשאות, גישה לחשבונות וקודי אימות.
הפיצ’ר החדש הוא צעד נכון, אבל הוא לא תחליף למודעות, נהלים ואימות עצמאי. בעולם שבו גם קול מוכר יכול להיות מזויף — אמון צריך להיבנות על תהליך, לא על תחושה.
Discovered by Persist Security Cyber Intelligence, www.PersistSec.com
