Mehr als 2,5 Milliarden Gmail-Nutzer sind gefährdet

Laut Google-Statistiken nutzen derzeit mehr als 2,5 Milliarden Nutzer Gmail. Dies ist ein lukratives Ziel für Hacker und Online-Betrüger.

Kürzlich gab Sam Mitrovic, ein Microsoft-Lösungsberater, eine Warnung heraus, nachdem er beinahe Opfer eines „hyperrealistischen KI-Betrugsanrufs“ geworden wäre, der selbst die erfahrensten Benutzer täuschen kann.

In dem Blog sagte er, er habe eine Benachrichtigung über die Genehmigung zur Wiederherstellung seines Gmail-Kontos erhalten, eine gängige Methode für Phishing-Angriffe.

Nachdem er diese Mitteilung ignoriert hatte, erhielt er fast eine Woche später eine weitere Genehmigungsanfrage, der 40 Minuten später ein Telefonanruf folgte.

Als er ans Telefon ging, hörte er einen amerikanischen Akzent, der behauptete, ein Supportmitarbeiter von Google zu sein und sagte, dass es in seinem Gmail-Konto verdächtige Aktivitäten gegeben habe.

Der Anrufer stellte weiterhin verwirrende Fragen und fügte hinzu, dass ein Hacker in den letzten sieben Tagen auf Mitrovics Konto zugegriffen und Kontodaten heruntergeladen habe, was ihn an die Benachrichtigung und den verpassten Anruf von vor einer Woche erinnerte.

Während er den Anruf entgegennahm, googelte Mitrovic die Nummer und stellte fest, dass sie zu offiziellen Google-Websites führte. Er bat den Anrufer, eine E-Mail an das Konto zu senden.

Zunächst schien die E-Mail legitim zu sein – der Absender verwendete eine Google-Domain –, aber als er den Empfänger überprüfte, fand er eine andere E-Mail, die keine Google-Domain verwendete.

„Der Anrufer sagte ‚Hallo‘. Ich ignorierte ihn etwa zehn Sekunden lang, und dann sagte er noch einmal ‚Hallo‘. In diesem Moment wurde mir klar, dass es eine KI-Stimme mit perfekter Aussprache war“, bloggte Mitrovic.

Ohne Mitrovics Erfahrung und Gelassenheit hätte ein gewöhnlicher Gmail-Benutzer getäuscht werden können.

Google gab bekannt, dass es sich mit der Global Anti-Phishing Alliance (GASA) und der DNS Research Federation zu einer neuen Initiative zur Bekämpfung von Betrügern zusammengeschlossen hat.

Global Signals fungiert als Plattform zum Austausch von Informationen über Betrug und Schwindel und bietet Echtzeitinformationen zur Lieferkette der Cyberkriminalität.

Google hofft, dass die Plattform durch die Nutzung der Stärken jeder einzelnen Organisation den Informationsaustausch verbessern und dazu beitragen wird, betrügerische Aktivitäten in verschiedenen Branchen, Plattformen und Diensten schneller zu erkennen und zu unterbinden.

Die Global Signals Platform läuft auf Google Cloud, um allen Teilnehmern die gemeinsame Nutzung und Nutzung von Informationen zu ermöglichen und gleichzeitig von den KI-Funktionen der Plattform zu profitieren, um intelligent nach Mustern zu suchen und Signale abzugleichen.

Deepfake-KI wird nicht nur für pornografische und politische Zwecke eingesetzt, sondern auch, um die Konten von Menschen zu übernehmen.

Der Rat lautet daher: Bleiben Sie ruhig, wenn Sie jemand anspricht, der behauptet, von Google zu sein. Treffen Sie niemals eine übereilte Entscheidung, egal wie dringend der Anrufer zu sein scheint.

Es ist lediglich ein Gefühl der Dringlichkeit, das Betrüger ausnutzen, um Ihr normales Urteilsvermögen zu ändern, sodass Sie auf den Link klicken oder die benötigten Informationen bereitstellen.

Journalisten, Aktivisten oder Personen mit wichtigen Konten sollten die Teilnahme am erweiterten Schutzprogramm von Google in Erwägung ziehen.

Zuvor bestand der Nachteil des Programms darin, dass man zwei physische Sicherheitsschlüssel kaufen musste, um sich bei einem Konto anzumelden. Diese finanzielle Belastung ist jedoch weggefallen, seit Google die Unterstützung von Passkeys angekündigt hat.

Der Mechanismus des erweiterten Schutzprogramms ist wie folgt: Wenn Sie sich zum ersten Mal auf einem beliebigen Gerät bei Ihrem Google-Konto anmelden, benötigen Sie einen Passkey (auf einem Smartphone) und biometrische Daten zur Verifizierung. Ohne Passkey ist eine Anmeldung nicht möglich.

Falls ein Angreifer versucht, die Kontowiederherstellungsmethode zu nutzen, um die Kontrolle zu übernehmen, führt das Programm einige weitere Schritte aus, um Ihre Identität zu überprüfen. Der Vorgang dauert mehrere Tage, sodass Hacker Sie nicht so leicht betrügen können.

(Laut Forbes, Sammitrovic)