Die Kraft der künstlichen Intelligenz hat viele Möglichkeiten eröffnet. Von der Prozessautomatisierung bis hin zu erweiterten Funktionen, die bisher nicht möglich waren – die gesamte Technologiebranche profitiert von KI. LLMs sind jedoch für jeden erreichbar, auch für schlechte Akteure. Kürzlich haben Gmail-Nutzer über einen superrealistischen KI-basierten Betrug berichtet, der weniger technisch versierte Menschen täuschen könnte.
Der KI-gestützte Gmail-Betrug beginnt mit Benachrichtigungen und Anrufen zu Kontowiederherstellungsversuchen
Da die Sicherheitsbarrieren gegen Phishing-Angriffe oder Betrugsversuche immer besser werden, müssen böswillige Akteure an ausgefeilteren Lösungen arbeiten. Natürlich greifen sie im Zeitalter der KI auf solche Tools zurück. Ein moderner, hochentwickelter Phishing-Angriff richtete sich gegen Sam Mitrovic, einen Berater für Microsoft-Lösungen, der seine Erfahrungen mit Ihnen teilte, um Sie bei der Vorbereitung zu unterstützen.
Mitrovic, ein Gmail-Nutzer, erhielt Benachrichtigungen zu Kontowiederherstellungsversuchen und Anrufe, angeblich von Google. Er ignorierte sie, wie man es in solchen Situationen tun sollte. Um herauszufinden, was los war, nahm Mitrovic schließlich einen der Anrufe entgegen. Interessanterweise schien die andere Partei Amerikaner zu sein, obwohl der Anruf aus Australien kam.
Der angebliche „Google-Agent“ fragte Mitrovic, ob er in Deutschland unterwegs sei, und teilte ihm mit, dass es vor einer Woche jemandem gelungen sei, auf sein Gmail-Konto zuzugreifen und auf alle seine persönlichen Daten zuzugreifen. Diese Art von Fragen oder Aussagen kommen bei Phishing-Versuchen häufig vor, da sie darauf abzielen, das Opfer einzuschüchtern, damit es den Forderungen des Betrügers nachkommt. Während des Anrufs suchte Mitrovic bei Google nach der Telefonnummer. Die fragliche Nummer schien für Google Australia legitim zu sein.
Als legitime Google-Anrufe getarnte Anrufe
Zu diesem Zeitpunkt wären viele Menschen bereits bereit, alles zu tun, was die andere Partei ihnen sagt. Immerhin konnten sie bestätigen, dass sie einen Anruf von einer scheinbar „legitimen“ Nummer erhalten hatten, sodass die Angaben des Agenten wahr sein müssen. Sie sollten jedoch nicht wissen, dass Betrüger Methoden haben, um Telefonnummern zu „verschleieren“, um sie als legitim erscheinen zu lassen. Daher sollten Sie die Telefonnummer nicht als ultimatives Kriterium für die Feststellung verwenden, ob ein Anruf von seriösen Quellen stammt.
Um mehr über die Funktionsweise des Betrugsversuchs herauszufinden, hatte Mitrovic eine weitere Anfrage an den „Google-Agenten“. Im Wesentlichen bat er darum, zur Überprüfung eine E-Mail an seine Adresse zu senden. Auf diese Weise konnte er überprüfen, ob die E-Mail von einer legitimen Google-Adresse stammte. An diesem Punkt bestätigte Mitrovic endgültig, dass etwas nicht stimmte. Er erkannte, dass eine der Adressen im „An“-Feld nicht legitim war.
Der „Google Agent“ ist eigentlich eine KI-generierte Stimme
Darüber hinaus erkannte Mitrovic, dass es sich bei dem angeblichen Google-Agenten in Wirklichkeit um eine von der KI erzeugte Stimme handelte. Erinnern Sie sich, als wir erwähnten, dass der andere Teilnehmer offenbar Amerikaner war, obwohl der Anruf aus Australien kam? Nun ja, deshalb. Zu diesem Zeitpunkt beendete Mitrovic den Anruf, nachdem er aus erster Hand gesehen hatte, wie der Betrugsprozess funktioniert. Hätten sie weitergemacht, wäre der nächste Schritt wahrscheinlich gewesen, ihn zu bitten, Gmail-Wiederherstellungsanfragen anzunehmen und dem Angreifer Zugriff auf das Konto zu gewähren.
Dieser KI-gestützte Betrug, der auf Gmail-Konten abzielt, weist ein hohes Maß an Raffinesse auf. Von einer KI-generierten Stimme bis hin zu Telefonnummern, die von Google echt aussehen – alle arbeiten zusammen, um die Effektivität des Phishing-Angriffs zu erhöhen. Als Empfehlung: Achten Sie niemals auf angebliche Anrufe von Google, in denen Sie nach bestimmten Aktionen oder Daten gefragt werden. Klicken Sie außerdem nicht auf Links, die Sie zur angeblichen Kontowiederherstellung erhalten (es sei denn, Sie haben diese natürlich selbst angefordert).
