Mehr als 2,5 Milliarden Gmail-Nutzer sind gefährdet

Laut Google-Statistiken nutzen derzeit mehr als 2,5 Milliarden Nutzer Gmail. Dies ist ein lukratives Ziel für Hacker und Online-Betrüger.

Kürzlich gab Sam Mitrovic, ein Lösungsberater bei Microsoft, eine Warnung heraus, nachdem er beinahe Opfer eines „hyperrealistischen KI-Betrugsanrufs“ geworden wäre, der sogar die erfahrensten Benutzer täuschen kann.

In dem Blog sagte er, er habe eine Benachrichtigung über die Genehmigung zur Wiederherstellung eines Gmail-Kontos erhalten, eine gängige Methode für Phishing-Angriffe.

Nachdem er diese Mitteilung ignoriert hatte, erhielt er fast eine Woche später eine weitere Genehmigungsanfrage, der 40 Minuten später ein Telefonanruf folgte.

Als er ans Telefon ging, hörte er einen amerikanischen Akzent, der behauptete, ein Supportmitarbeiter von Google zu sein und sagte, dass es auf seinem Gmail-Konto verdächtige Aktivitäten gebe.

Der Anrufer stellte weiterhin verwirrende Fragen und fügte hinzu, dass ein Hacker in den letzten sieben Tagen auf Mitrovics Konto zugegriffen und Kontodaten heruntergeladen habe, was ihn an die Benachrichtigung und den verpassten Anruf von vor einer Woche erinnerte.

Während er den Anruf entgegennahm, googelte Mitrovic die Nummer und stellte fest, dass sie zu offiziellen Google-Websites führte. Er bat den Anrufer, eine E-Mail an den Account zu senden.

Zunächst schien die E-Mail legitim zu sein – der Absender verwendete eine Google-Domain –, doch als er den Empfänger überprüfte, fand er eine andere E-Mail, die keine Google-Domain verwendete.

„Der Anrufer sagte ‚Hallo‘. Ich ignorierte ihn etwa zehn Sekunden lang, dann sagte er noch einmal ‚Hallo‘. In diesem Moment wurde mir klar, dass es eine KI-Stimme mit perfekter Aussprache war“, bloggte Mitrovic.

Ohne Mitrovics Erfahrung und Gelassenheit hätte ein gewöhnlicher Gmail-Benutzer getäuscht werden können.

Google gab bekannt, dass es sich mit der Global Anti-Phishing Alliance (GASA) und der DNS Research Federation zu einer neuen Initiative zur Bekämpfung von Betrügern zusammengeschlossen hat.

Global Signals fungiert als Plattform zum Austausch von Informationen über Betrug und Schwindel und bietet Echtzeitinformationen zur Lieferkette der Cyberkriminalität.

Google hofft, dass die Plattform durch die Nutzung der Stärken jeder einzelnen Organisation den Informationsaustausch verbessern und dazu beitragen wird, betrügerische Aktivitäten in verschiedenen Branchen, Plattformen und Diensten schneller zu erkennen und zu unterbinden.

Die Global Signals Platform läuft auf Google Cloud, um allen Teilnehmern die gemeinsame Nutzung und Nutzung von Informationen zu ermöglichen und gleichzeitig von den KI-Funktionen der Plattform zu profitieren, um intelligent nach Mustern zu suchen und Signale abzugleichen.

Deepfake-KI wird nicht nur für pornografische undpolitische Zwecke eingesetzt, sondern auch, um die Konten von Personen zu übernehmen.

Bleiben Sie ruhig, wenn Sie jemand anspricht, der behauptet, von Google zu sein. Treffen Sie niemals eine übereilte Entscheidung, egal wie dringend der Anrufer wirkt.

Es handelt sich lediglich um ein Gefühl der Dringlichkeit, das Betrüger ausnutzen, um Ihr normales Urteilsvermögen zu ändern, sodass Sie auf den Link klicken oder die benötigten Informationen bereitstellen.

Journalisten, Aktivisten oder Personen mit wichtigen Konten sollten die Teilnahme am erweiterten Schutzprogramm von Google in Erwägung ziehen.

Zuvor bestand der Nachteil des Programms darin, dass man für die Anmeldung bei einem Konto zwei physische Sicherheitsschlüssel kaufen musste. Diese finanzielle Belastung ist jedoch verschwunden, seit Google die Unterstützung von Passkeys angekündigt hat.

Der Mechanismus des erweiterten Schutzprogramms funktioniert wie folgt: Wenn Sie sich zum ersten Mal auf einem beliebigen Gerät bei Ihrem Google-Konto anmelden, benötigen Sie einen Passkey (auf einem Smartphone) und biometrische Daten zur Verifizierung. Ohne Passkey ist eine Anmeldung nicht möglich.

Sollte ein Angreifer versuchen, Ihr Konto mithilfe der Kontowiederherstellungsmethode zu übernehmen, führt das Programm einige weitere Schritte aus, um Ihre Identität zu überprüfen. Der Vorgang dauert mehrere Tage, sodass Hacker Sie nicht so leicht betrügen können.

(Laut Forbes, Sammitrovic)