Laut Google-Statistiken nutzen derzeit über 2,5 Milliarden Nutzer Gmail. Dies ist ein lukratives Ziel für Hacker und Online-Betrüger.

Kürzlich gab Sam Mitrovic, ein Lösungsberater bei Microsoft, eine Warnung heraus, nachdem er beinahe Opfer eines „hyperrealistischen KI-Betrugsanrufs“ geworden wäre, der sogar die erfahrensten Benutzer täuschen kann.

In dem Blog schrieb er, er habe eine Benachrichtigung über die Genehmigung zur Wiederherstellung eines Gmail-Kontos erhalten, eine gängige Methode für Phishing-Angriffe.

Nachdem er diesen Hinweis ignoriert hatte, erhielt er fast eine Woche später eine weitere Genehmigungsanfrage, der 40 Minuten später ein Telefonanruf folgte.

Als er ans Telefon ging, hörte er einen amerikanischen Akzent, der behauptete, ein Support-Mitarbeiter von Google zu sein und sagte, dass es in seinem Gmail-Konto verdächtige Aktivitäten gebe.

hnovv31i.png
Hacker versuchen mit verschiedenen KI-basierten Betrugsmaschen, Gmail-Konten zu kapern. Foto: Cnet

Der Anrufer stellte weiterhin verwirrende Fragen und fügte hinzu, dass ein Hacker in den letzten sieben Tagen auf Mitrovics Konto zugegriffen und Kontodaten heruntergeladen habe. Dies erinnerte ihn an die Benachrichtigung und den verpassten Anruf von vor einer Woche.

Während er den Anruf entgegennahm, googelte Mitrovic die Telefonnummer und stellte fest, dass sie zu offiziellen Google-Websites führte. Er bat den Anrufer, eine E-Mail an das Konto zu senden.

Zunächst schien die E-Mail legitim zu sein – der Absender verwendete eine Google-Domäne –, doch als er den Empfänger überprüfte, fand er eine andere E-Mail, die keine Google-Domäne verwendete.

„Der Anrufer sagte ‚Hallo‘. Ich habe es etwa 10 Sekunden lang ignoriert und dann sagte es wieder „Hallo“. „An diesem Punkt wurde mir klar, dass es sich um eine KI-Stimme mit perfekter Aussprache handelte“, schrieb Mitrovic auf seinem Blog.

Ohne Mitrovics Erfahrung und Gelassenheit hätte ein gewöhnlicher Gmail-Benutzer getäuscht werden können.

Google gab bekannt, dass es sich mit der Global Anti-Phishing Alliance (GASA) und der DNS Research Federation in einer neuen Initiative zur Bekämpfung von Betrügern zusammengeschlossen hat.

Global Signals fungiert als Plattform zum Austausch von Informationen zu Betrug und Schwindel und bietet Echtzeitinformationen über die Lieferkette der Internetkriminalität.

Durch die Nutzung der Stärken jeder einzelnen Organisation hofft Google, dass die Plattform den Informationsaustausch verbessern und dazu beitragen wird, betrügerische Aktivitäten in verschiedenen Branchen, Plattformen und Diensten schneller zu identifizieren und zu unterbinden.

Die Global Signals Platform wird auf Google Cloud ausgeführt, um allen Teilnehmern die gemeinsame Nutzung und Nutzung von Informationen zu ermöglichen und gleichzeitig von den KI-Funktionen der Plattform zu profitieren, um intelligent nach Mustern zu suchen und Signale abzugleichen.

Deepfake-KI wird nicht nur für pornografische und politische Zwecke eingesetzt, sondern auch, um die Konten von Personen zu übernehmen.

Der Rat lautet daher, ruhig zu bleiben, wenn Sie jemand anspricht, der behauptet, ein Google-Mitarbeiter zu sein. Treffen Sie niemals eine übereilte Entscheidung, egal wie dringlich der Anruf zu sein scheint.

Betrüger nutzen lediglich das Gefühl der Dringlichkeit aus, um Ihr normales Urteilsvermögen zu ändern und Sie dazu zu bringen, auf den Link zu klicken oder ihnen die benötigten Informationen bereitzustellen.

Journalisten, Aktivisten oder Personen mit wichtigen Konten sollten erwägen, dem erweiterten Schutzprogramm von Google beizutreten.

Der Nachteil des Programms bestand bisher darin, dass man für die Anmeldung bei einem Konto zwei physische Sicherheitsschlüssel kaufen musste. Seit Google jedoch die Unterstützung von Passkeys angekündigt hat, ist diese finanzielle Belastung verschwunden.

Der Mechanismus des erweiterten Schutzprogramms funktioniert wie folgt: Beim ersten Anmelden bei einem Google-Konto auf einem beliebigen Gerät werden zur Verifizierung ein Passkey (auf einem Smartphone) und biometrische Daten benötigt. Wenn Ihnen der Passkey fehlt, können Sie sich nicht anmelden.

Für den Fall, dass ein Krimineller die Methode zur Kontowiederherstellung zur Übernahme nutzen möchte, führt das Programm einige zusätzliche Schritte durch, um die Identität zu überprüfen. Der Vorgang erstreckt sich über mehrere Tage, so dass es für Hacker nicht leicht ist, ihn zu betrügen.

(Laut Forbes, Sammitrovic)