Laut Google-Statistiken nutzen derzeit mehr als 2,5 Milliarden Menschen Gmail. Dies stellt ein lukratives Ziel für Hacker und Online-Betrüger dar.

Kürzlich warnte Sam Mitrovic, ein Microsoft-Lösungsberater, davor, dass er beinahe Opfer eines „hyperrealistischen KI-Betrugsanrufs“ geworden wäre, der selbst die erfahrensten Benutzer täuschen kann.

In seinem Blog schrieb er, er habe eine Benachrichtigung über die Genehmigung zur Wiederherstellung seines Gmail-Kontos erhalten, eine gängige Methode für Phishing-Angriffe.

Nachdem er diese Benachrichtigung ignoriert hatte, erhielt er knapp eine Woche später eine weitere Aufforderung zur Genehmigung, gefolgt von einem Anruf 40 Minuten später.

Als er den Anruf entgegennahm, hörte er eine Stimme mit amerikanischem Akzent, die sich als Mitarbeiter des Google-Supports ausgab und behauptete, auf seinem Gmail-Konto seien verdächtige Aktivitäten festgestellt worden.

hnovv31i.png
Hacker nutzen verschiedene Formen KI-gestützten Betrugs, um Gmail-Konten zu übernehmen. Foto: Cnet

Der Anrufer stellte weiterhin verwirrende Fragen und fügte hinzu, dass ein Hacker in den letzten 7 Tagen auf Mitrovics Konto zugegriffen und Kontodaten heruntergeladen habe, was ihn an die Benachrichtigung und den verpassten Anruf von vor einer Woche erinnerte.

Während Mitrovic den Anruf entgegennahm, googelte er die Nummer und stellte fest, dass sie zu offiziellen Google-Webseiten führte. Er bat den Anrufer, die Nummer per E-Mail zu kontaktieren.

Auf den ersten Blick wirkte die E-Mail legitim – der Absender verwendete eine Google-Domain –, doch als er den Empfänger überprüfte, fand er eine andere E-Mail-Adresse, die keine Google-Domain verwendete.

„Der Anrufer sagte ‚Hallo‘. Ich ignorierte ihn etwa zehn Sekunden lang, dann sagte er wieder ‚Hallo‘. Da wurde mir klar, dass es eine KI-Stimme mit perfekter Aussprache war“, schrieb Mitrovic in seinem Blog.

Ohne Mitrovics Erfahrung und Gelassenheit hätte ein durchschnittlicher Gmail-Nutzer getäuscht werden können.

Google gab bekannt, dass es sich mit der Global Anti-Phishing Alliance (GASA) und dem DNS Research Consortium in einer neuen Initiative zur Bekämpfung von Betrügern zusammengeschlossen hat.

Global Signals fungiert als Plattform zum Austausch von Informationen über Betrug und Abzocke und liefert Echtzeitinformationen über die Lieferkette der Cyberkriminalität.

Google hofft, dass die Plattform durch die Nutzung der Stärken der einzelnen Organisationen den Informationsaustausch verbessern und so dazu beitragen wird, betrügerische Aktivitäten in verschiedenen Branchen, Plattformen und Diensten schneller zu erkennen und zu unterbinden.

Die Global Signals Platform läuft auf Google Cloud, um allen Teilnehmern die Möglichkeit zu geben, Informationen auszutauschen und zu nutzen und gleichzeitig von den KI-Funktionen der Plattform zu profitieren, um intelligent nach Mustern zu suchen und Signale abzugleichen.

Deepfake-KI wird nicht nur für Pornografie und politische Zwecke eingesetzt, sondern auch zur Übernahme von Benutzerkonten.

Daher der Rat: Bewahren Sie Ruhe, wenn Sie jemand kontaktiert, der vorgibt, von Google zu sein. Treffen Sie niemals eine überstürzte Entscheidung, egal wie dringend der Anrufer auch erscheinen mag.

Betrüger nutzen lediglich ein Gefühl der Dringlichkeit aus, um Ihr normales Urteilsvermögen zu beeinflussen und Sie dazu zu bringen, auf den Link zu klicken oder die benötigten Informationen preiszugeben.

Journalisten, Aktivisten oder Personen mit wichtigen Konten sollten die Teilnahme am erweiterten Schutzprogramm von Google in Betracht ziehen.

Bisher bestand der Nachteil des Programms darin, dass man zwei physische Sicherheitsschlüssel kaufen musste, um sich in ein Konto einloggen zu können. Diese finanzielle Belastung entfällt jedoch, seit Google die Unterstützung für Passkeys angekündigt hat.

Das erweiterte Schutzprogramm funktioniert folgendermaßen: Bei der erstmaligen Anmeldung in Ihrem Google-Konto auf einem beliebigen Gerät benötigen Sie einen Passkey (auf einem Smartphone) und biometrische Daten zur Verifizierung. Ohne Passkey ist eine Anmeldung nicht möglich.

Falls ein Angreifer versucht, die Kontowiederherstellungsmethode zur Übernahme zu missbrauchen, führt das Programm zusätzliche Schritte zur Identitätsprüfung durch. Dieser Prozess dauert mehrere Tage, wodurch Hackerangriffe erschwert werden.

(Laut Forbes, Sammitrovic)