Das Vietnam Cyber ​​Emergency Response Center (VNCERT/CC), das der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation untersteht, berichtet, dass derzeit weltweit eine ausgeklügelte Phishing-Kampagne läuft, bei der KI und Identitätsdiebstahl-Technologie eingesetzt werden, um Gmail-Anmeldeinformationen von Benutzern zu stehlen.

Diese neue Betrugsform beinhaltet das Vortäuschen von Google-E-Mails und Telefonnummern sowie den Einsatz von künstlicher Intelligenz (KI), um realistische Nachrichten und Anrufe zu erstellen und so Benutzer zur Preisgabe sensibler Informationen zu verleiten.

E-Mail-Adresse für Debugging 1.jpg
Laut Expertenanalyse ähnelt die vom Betrüger an das Opfer gesendete Bestätigungs-E-Mail einer echten E-Mail von Google. (Illustration: Internet)

Konkret versenden die Betrüger gefälschte E-Mails, in denen sie sich als Google ausgeben und die Nutzer zur Kontowiederherstellung auffordern. Die E-Mail enthält einen Link zu einer gefälschten Webseite mit einer Benutzeroberfläche, die der Gmail-Anmeldeseite ähnelt und darauf abzielt, Anmeldeinformationen zu stehlen.

Etwa 40 Minuten nach Erhalt der Phishing-E-Mail erhielt der Nutzer dann einen gefälschten Anruf von jemandem, der sich als Google-Supportmitarbeiter ausgab und ihn über ungewöhnliche Aktivitäten in seinem Gmail-Konto informierte.

Betrüger nutzen auch KI-Stimmen und Software, um Telefonnummern zu fälschen und so ihre Glaubwürdigkeit zu erhöhen.

Da eine neue Betrugsmasche Gmail-Nutzer weltweit dem Risiko aussetzt, dass ihre Anmeldedaten und persönlichen Daten gestohlen werden, empfehlen Experten des VNCERT/CC Centers Nutzern und Administratoren, bei Anrufen von Telefonnummern, die scheinbar zu Google gehören, vorsichtig zu sein und die E-Mail-Adresse des Absenders stets sorgfältig zu überprüfen.

Im Zweifelsfall sollten Nutzer keine sensiblen Informationen telefonisch oder per E-Mail übermitteln.

Cyberkriminelle setzen KI-Technologien verstärkt in ihren Betrugskampagnen ein . In den ersten Monaten dieses Jahres stellten Experten fest, dass zwar nicht viele neue Betrugsformen aufgetaucht sind, viele Cyberkriminellen-Gruppen jedoch den Einsatz von KI-Technologien wie DeepFake und DeepVoice in ihren Betrugsoperationen intensiviert haben.