Cyberkriminelle setzen Künstliche Intelligenz ein, um Gmail-Nutzer zu täuschen. Eine neue Betrugsmasche bedroht Milliarden von E-Mail-Konten weltweit.
Cyberkriminelle haben eine neue, hochentwickelte Betrugsmasche entwickelt, die Milliarden von Gmail-Nutzern weltweit bedroht. Wie das US-Magazin „Forbes“ schreibt, setzen die Betrüger dabei auf Künstliche Intelligenz (KI), um ihre Opfer zu täuschen. Dem Bericht zufolge seien diese Angriffe so ausgeklügelt, dass selbst erfahrene Nutzer Gefahr laufen, darauf hereinzufallen.
Die Masche beginnt mit einer scheinbar harmlosen E-Mail zur Kontowiederherstellung. Kurz darauf folgt ein Anruf, bei dem die Betrüger vorgeben, Google-Mitarbeiter zu sein. Das Tückische daran: Die angezeigte Rufnummer stimmt tatsächlich mit offiziellen Google-Kontaktdaten überein.
Zudem nutzen die Angreifer modernste Sprachsynthese-Technologie, um menschliche Stimmen täuschend echt zu imitieren, heißt es weiter. Sie kombinieren diese mit Social-Engineering-Techniken wie vorgetäuschter Dringlichkeit. Ziel sei es, die Opfer zur Preisgabe ihrer Zugangsdaten zu bewegen.
Sam Mitrovic, ein Lösungsberater bei Microsoft, wurde zufällig auf einen solchen Betrugsversuch aufmerksam. Er berichtet „Forbes“, dass der angebliche Google-Mitarbeiter am Telefon behauptet habe, sein Konto sei seit einer Woche kompromittiert. Erst als er nach seinen Zugangsdaten gefragt wurde, schöpfte Mitrovic Verdacht.
Um solchen Bedrohungen entgegenzuwirken, hat Google kürzlich die „Global Signal Exchange“ (GSE) ins Leben gerufen. Diese Plattform dient dem Austausch von Bedrohungsinformationen und entstand in Zusammenarbeit mit der Global Anti-Scam Alliance und der DNS Research Federation.
Amanda Storey, Leiterin für Vertrauens- und Sicherheitsfragen bei Google, erklärt das Ziel der Initiative: „GSE soll den Austausch von Missbrauchssignalen verbessern und eine schnellere Identifizierung und Unterbrechung betrügerischer Aktivitäten ermöglichen.“ Die Plattform soll Echtzeiteinblicke in Betrugs- und Cyberkriminalitätsmuster liefern.
Experten raten dennoch zu erhöhter Wachsamkeit bei unerwarteten Kontakten, selbst wenn diese vertrauenswürdig erscheinen. Wichtige Schutzmaßnahmen sind:
Die Implementierung einer Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für Ihr Konto. Google empfiehlt zudem die Nutzung des Advanced Protection Program, das nun auch Passkey-Unterstützung bietet. Diese Kombination macht es Hackern nahezu unmöglich, auf Ihr Konto zuzugreifen, selbst wenn sie Ihre Zugangsdaten erbeutet haben sollten.
