Verwendung von KI zum Diebstahl von Informationen über Gmail

Mit KI-Tools ausgefeilter

Das vietnamesische Cyberspace Emergency Response Center - VNCERT/CC, Abteilung für Informationssicherheit, Ministerium für Information und Kommunikation, hat kürzlich vor einer ausgeklügelten Phishing-Kampagne gewarnt, bei der KI und Identitätsdiebstahl-Technologien eingesetzt werden, um die Gmail-Anmeldeinformationen von Nutzern zu stehlen. Diese Kampagne findet weltweit statt.

Diese neue Betrugsform umfasst das Fälschen von Google-E-Mails und Telefonnummern mithilfe von künstlicher Intelligenz (KI), um realistische Nachrichten und Anrufe zu erstellen und so die Nutzer zur Preisgabe sensibler Informationen zu verleiten.

Im Gespräch mit Reportern der Zeitung Dai Doan Ket analysierte der Cybersicherheitsexperte Ngo Minh Hieu (Nationales Zentrum für die Überwachung der Cybersicherheit), dass diese Betrugskampagne durch die Kombination traditioneller Betrugsmethoden mit neuer Technologie funktioniert.

Konkret nutzten die Täter KI, um Google-E-Mails und Telefonnummern zu fälschen: Die Betrüger erstellten E-Mails und Telefonnummern, die offiziellen Benachrichtigungen von Google sehr ähnlich sahen, sodass es für die Nutzer schwierig war, den Unterschied zu erkennen.

KI zur automatisierten Inhaltserstellung: KI wird eingesetzt, um E-Mails, Nachrichten oder Anrufe mit Inhalten zu erstellen, die Nutzer dazu verleiten sollen, ihre Anmeldedaten preiszugeben. Diese Inhalte sind oft sehr überzeugend und verwenden Tricks wie Sicherheitswarnungen, Anfragen zur Kontoauthentifizierung oder Erinnerungen an Informationsaktualisierungen.

Deepfake-Stimme: Eine der Neuerungen besteht darin, dass KI gefälschte Anrufe mit Stimmen erzeugen kann, die denen von Google-Supportmitarbeitern täuschend ähnlich sehen. Dies erhöht die Glaubwürdigkeit des Angriffs und macht Nutzer anfälliger für Täuschung.

Laut dem Cybersicherheitsexperten Ngo Minh Hieu zielt diese neue Phishing-Kampagne darauf ab, Gmail-Anmeldeinformationen zu sammeln, darunter:

Kontoinformationen: Kann für den Zugriff auf Gmail, Google Drive-Dokumente und viele andere mit Google verbundene Dienste verwendet werden.

Sensible Daten: Persönliche E-Mails können wichtige Informationen wie Bankkonten, Passwörter und Finanzdokumente enthalten.

Die Folgen eines Diebstahls Ihrer Gmail-Daten sind, dass der Benutzer den Zugriff auf sein Konto verliert: Der Benutzer kann von seinem Konto ausgesperrt werden und hat keinen Zugriff mehr auf E-Mails, Dokumente oder andere wichtige Informationen.

Verlust persönlicher Daten: Sensible Daten in E-Mails, wie z. B. Finanzinformationen, Kontaktdaten und vertrauliche Dokumente, können für Betrug oder andere Angriffe missbraucht werden.

Kettenangriffe: Gmail-Konten sind häufig mit vielen verschiedenen Diensten verknüpft, beispielsweise mit Bankkonten, sozialen Netzwerken und mobilen Apps. Wird Gmail kompromittiert, kann dies zu weiteren Angriffen auf verschiedenen Plattformen führen.

Seien Sie vorsichtig bei der Nutzung von Gmail.

Herr Hieu rät dringend davon ab, sensible Daten per E-Mail oder Telefon preiszugeben: Google fordert Nutzer niemals per E-Mail oder Telefon nach ihren Anmeldedaten. Sollten Sie eine solche Anfrage erhalten, überprüfen Sie die Quelle sorgfältig.

Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene, die Ihr Konto vor Angriffen schützt. Selbst wenn ein Angreifer Ihr Passwort erhält, benötigt er einen zweiten Authentifizierungscode, um auf Ihr Konto zugreifen zu können.

Prüfen Sie E-Mails und Nachrichten sorgfältig: Phishing-E-Mails enthalten oft kleine Warnsignale wie Rechtschreibfehler, inoffizielle Links oder Aufforderungen zu dringendem Handeln. Nutzer sollten Links daher unbedingt überprüfen, bevor sie darauf klicken.

Nutzen Sie fortschrittliche Sicherheitstools: Installieren Sie Sicherheitssoftware und Browsererweiterungen, die Phishing-Angriffe erkennen. Aktualisieren Sie Ihr Sicherheitssystem außerdem regelmäßig, um Ihr Konto optimal zu schützen.

„Klicken Sie nicht auf Links oder laden Sie keine Dateien unbekannter Herkunft herunter: Diese Links können Schadcode enthalten, der das Gerät des Benutzers gefährden kann“, betonte der Experte.