Anspruchsvoller mit KI-Tools

Kürzlich hat das Vietnam Cyber ​​Emergency Response Center (VNCERT/CC) der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation eine Warnung vor einer ausgeklügelten Phishing-Kampagne herausgegeben, die weltweit stattfindet und bei der künstliche Intelligenz und Identitätsbetrug ausgenutzt werden, um die Gmail-Anmeldeinformationen von Benutzern zu stehlen.

Bei dieser neuen Form des Phishings werden E-Mails und Telefonnummern von Google gefälscht. Dabei kommt künstliche Intelligenz (KI) zum Einsatz, um realistische Nachrichten und Anrufe zu erstellen und die Benutzer dazu zu verleiten, vertrauliche Informationen preiszugeben.

Im Gespräch mit Reportern der Zeitung Dai Doan Ket analysierte der Cybersicherheitsexperte Ngo Minh Hieu (National Cyber ​​Security Monitoring Center), dass diese Betrugskampagne auf einer Kombination traditioneller Betrugsmethoden mit neuer Technologie aufbaut.

Konkret nutzten die Probanden KI, um E-Mails und Telefonnummern von Google zu fälschen: Die Betrüger erstellten E-Mails und Telefonnummern, die den offiziellen Benachrichtigungen von Google sehr ähnlich waren, sodass es für die Nutzer schwierig war, den Unterschied zu erkennen.

Verwendung von KI zur automatisierten Generierung von Inhalten: KI wird verwendet, um E-Mails, Nachrichten oder Anrufe mit Inhalten zu generieren, die darauf ausgelegt sind, Benutzer dazu zu verleiten, Anmeldeinformationen preiszugeben. Diese Nachrichten sind oft sehr überzeugend und verwenden Tricks wie Sicherheitswarnungen, Aufforderungen zur Kontoüberprüfung oder Erinnerungen zur Aktualisierung von Informationen.

Deepfake-Stimme: Eine der Neuheiten besteht darin, dass KI gefälschte Anrufe mit Stimmen erstellen kann, die identisch mit denen der Google-Supportmitarbeiter klingen. Dies erhöht die Glaubwürdigkeit des Angriffs und erleichtert es den Benutzern, ihn auszutricksen.

Laut dem Cybersicherheitsexperten Ngo Minh Hieu zielt diese neue Phishing-Kampagne darauf ab, Gmail-Anmeldeinformationen zu sammeln, darunter:

Kontoinformationen: Können für den Zugriff auf Gmail, Google Drive-Dokumente und viele andere mit Google verbundene Dienste verwendet werden.

Sensible Daten: Persönliche E-Mails können wichtige Informationen wie Bankkonten, Passwörter und Finanzdokumente enthalten.

Der Diebstahl Ihrer Gmail-Anmeldeinformationen hat zur Folge, dass Sie den Zugriff auf Ihr Konto verlieren: Sie werden möglicherweise von Ihrem Konto ausgesperrt und können nicht mehr auf Ihre E-Mails, Dokumente oder andere wichtige Informationen zugreifen.

Verlust persönlicher Informationen: Sensible Daten in E-Mails, wie etwa Finanzinformationen, Kontaktinformationen und vertrauliche Dokumente, können für Betrug oder andere Angriffe missbraucht werden.

Kettenangriffe: Gmail-Konten sind oft mit vielen verschiedenen Diensten verknüpft, beispielsweise Bankkonten, sozialen Netzwerken und mobilen Apps. Dies könnte zu weiteren Angriffen auf mehreren Plattformen führen, wenn Gmail kompromittiert wird.

Seien Sie vorsichtig bei der Verwendung von Gmail

Herr Hieu empfiehlt, auf keinen Fall vertrauliche Informationen per E-Mail oder Telefon preiszugeben: Google fordert Benutzer niemals dazu auf, Anmeldeinformationen per E-Mail oder Telefon preiszugeben. Wenn Sie eine Informationsanfrage erhalten, überprüfen Sie die Quelle sorgfältig.

Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene, die Ihr Konto vor Angriffen schützt. Selbst wenn ein Angreifer Ihr Passwort erhält, benötigt er dennoch einen zweiten Authentifizierungscode, um auf Ihr Konto zuzugreifen.

Überprüfen Sie E-Mails und Nachrichten doppelt: Betrügerische E-Mails enthalten oft kleine verräterische Zeichen wie Rechtschreibfehler, inoffizielle Links oder Aufforderungen zu dringenden Maßnahmen. Benutzer sollten sorgfältig prüfen, bevor sie auf Links klicken.

Verwenden Sie erweiterte Sicherheitstools: Installieren Sie Sicherheitssoftware und Browser-Add-Ons, die beim Erkennen von Phishing-Angriffen helfen. Aktualisieren Sie gleichzeitig regelmäßig das Sicherheitssystem, um den bestmöglichen Schutz für Ihr Konto zu gewährleisten.

„Greifen Sie nicht auf Links zu und laden Sie keine Dateien unbekannter Herkunft herunter: Diese Links können Schadcode enthalten, der das Gerät des Benutzers kompromittieren kann“, betonte der Experte.