Mehr als 2,5 Milliarden Gmail-Nutzer sind gefährdet.

Laut Googles Statistiken gibt es derzeit über 2,5 Milliarden Gmail-Nutzer. Das macht Gmail zu einem lukrativen Ziel für Hacker und Online-Betrüger.

Kürzlich warnte Sam Mitrovic, ein Microsoft-Lösungsberater, davor, dass er beinahe Opfer eines „hyperrealistischen KI-Betrugsanrufs“ geworden wäre, der selbst die erfahrensten Benutzer täuschen kann.

In seinem Blogbeitrag gab er an, eine Benachrichtigung erhalten zu haben, die die Wiederherstellung seines Gmail-Kontos genehmigte – eine gängige Phishing-Angriffsmethode.

Nachdem er diese Benachrichtigung ignoriert hatte, erhielt er knapp eine Woche später eine weitere Genehmigungsanfrage, gefolgt von einem 40-minütigen Telefonat.

Als er den Anruf entgegennahm, hörte er einen amerikanischen Akzent. Der Sprecher stellte sich als Mitarbeiter des Google-Supports vor und sagte, dass in seinem Gmail-Konto verdächtige Aktivitäten festgestellt worden seien.

Hacker versuchen mithilfe verschiedener KI-gestützter Phishing-Angriffe, Gmail-Konten zu kapern. (Bild: Cnet)

Der Anrufer stellte weiterhin Fragen, die den Zuhörer verwirrten, und fügte hinzu, dass ein Hacker in den letzten sieben Tagen auf Mitrovics Konto zugegriffen und Kontodaten heruntergeladen habe. Dies erinnerte ihn an die Benachrichtigung und den verpassten Anruf von vor einer Woche.

Sobald er den Anruf entgegennahm, googelte Mitrovic die Telefonnummer und stellte fest, dass sie zu offiziellen Google-Webseiten führte. Er bat den Anrufer, ihm eine E-Mail an seine E-Mail-Adresse zu senden.

Zunächst schien die E-Mail legitim – der Absender verwendete eine Google-Domain – doch beim Überprüfen des Empfängerbereichs stellte er fest, dass es sich um eine andere E-Mail-Adresse handelte, die keine Google-Domain verwendete.

„Der Anrufer sagte ‚Hallo‘. Ich ignorierte ihn etwa 10 Sekunden lang, dann sagte er wieder ‚Hallo‘. Da wurde mir klar, dass es eine KI-Stimme mit perfekter Aussprache war“, hieß es in Mitrovics Blogbeitrag.

Ohne die Erfahrung und Gelassenheit von Mitrovic könnte ein durchschnittlicher Gmail-Nutzer leicht getäuscht werden.

Google hat angekündigt, sich mit der Global Anti-Phishing Alliance (GASA) und der DNS Research Federation in einer neuen Initiative zur Bekämpfung von Betrügern zusammenzuschließen.

Der Global Signals Exchange dient als Plattform für den Informationsaustausch über Betrugsmaschen und bietet Echtzeit-Einblicke in die Lieferkette der Cyberkriminalität.

Durch die Nutzung der Stärken der einzelnen Organisationen hofft Google, dass die Plattform den Nachrichtenaustausch verbessern und dazu beitragen wird, betrügerische Aktivitäten in verschiedenen Sektoren, Plattformen und Diensten schneller zu erkennen und zu unterbinden.

Die globale Signalbörse läuft auf Google Cloud, um allen teilnehmenden Parteien den Austausch und die Nutzung von Informationen zu ermöglichen und gleichzeitig von den KI-Fähigkeiten der Plattform zu profitieren, um intelligent nach Mustern zu suchen und Signale abzugleichen.

Deepfake-KI wird nicht nur für Pornografie und Politik eingesetzt; sie wird auch verwendet, um fremde Konten zu kapern.

Daher ist es ratsam, ruhig zu bleiben, wenn sich jemand als Google-Mitarbeiter ausgibt. Treffen Sie niemals eine überstürzte Entscheidung, egal wie dringend der Anrufer auch erscheinen mag.

Betrüger erzeugen lediglich ein Gefühl der Dringlichkeit, um Ihr normales Urteilsvermögen zu beeinflussen, damit Sie auf Links klicken oder die benötigten Informationen preisgeben.

Für Journalisten, Aktivisten oder diejenigen, die sensible Konten verwalten, könnte Googles erweitertes Schutzprogramm eine gute Option sein.

Ein Nachteil des Programms bestand bisher darin, dass für die Kontoanmeldung zwei Hardware-Sicherheitsschlüssel gekauft werden mussten. Diese finanzielle Belastung entfällt jedoch, seit Google die Unterstützung für Passkeys angekündigt hat.

Das erweiterte Sicherheitsprogramm funktioniert wie folgt: Wenn Sie sich zum ersten Mal auf einem beliebigen Gerät in Ihrem Google-Konto anmelden, benötigen Sie sowohl Ihren Passkey (auf Ihrem Smartphone) als auch eine biometrische Authentifizierung. Ohne Ihren Passkey ist eine Anmeldung nicht möglich.

Sollte ein Angreifer versuchen, mithilfe der Kontowiederherstellungsmethode die Kontrolle zu erlangen, führt das Programm zusätzliche Schritte zur Identitätsprüfung durch. Dieser Prozess dauert mehrere Tage, wodurch Betrugsversuche erschwert werden.

(Laut Forbes, Sammitrovic)

Quelle: https://vietnamnet.vn/hon-2-5-ty-nguoi-dung-gmail-gap-nguy-hiem-2332369.html