Das Vietnam Cyber ​​​​Emergency Response Center – VNCERT/CC, Abteilung für Informationssicherheit, Ministerium für Information und Kommunikation, sagte, dass weltweit eine ausgeklügelte Phishing-Kampagne im Gange sei, bei der KI und Identitätsbetrugstechnologie ausgenutzt würden, um die Gmail-Anmeldeinformationen von Benutzern zu stehlen.

Bei der neuen Betrugsmasche werden E-Mails und Telefonnummern von Google gefälscht. Mithilfe künstlicher Intelligenz werden realistische Nachrichten und Anrufe erstellt, um die Benutzer dazu zu verleiten, vertrauliche Informationen preiszugeben.

E-Mail-Adresse für das Debuggen 1.jpg
Laut Expertenanalyse ähnelt die Bestätigungs-E-Mail, die der Betrüger an das Opfer schickte, stark der echten E-Mail von Google. Abbildung: Internet

Der Betrüger versendet eine gefälschte E-Mail von Google und fordert die Nutzer auf, den Kontowiederherstellungsprozess durchzuführen. Die E-Mail enthält einen Link zu einer gefälschten Website mit einer Oberfläche, die der Gmail-Anmeldeseite ähnelt und darauf ausgelegt ist, Anmeldeinformationen zu stehlen.

Etwa 40 Minuten nach Erhalt der gefälschten E-Mail erhielt der Benutzer weiterhin einen gefälschten Anruf, der angeblich von einem Google-Supportmitarbeiter stammte und diesen über ungewöhnliche Aktivitäten im Gmail-Konto des Opfers informierte.

Betrüger verwenden außerdem KI-Stimmen und Software zum Spoofing von Telefonnummern, um ihre Überzeugungskraft zu erhöhen.

Experten des VNCERT/CC Center haben eine neue Form des Betrugs entdeckt, bei der Gmail-Benutzer weltweit Gefahr laufen, dass ihre Kontoanmeldeinformationen und persönlichen Daten gestohlen werden. Daher empfehlen sie Benutzern und Administratoren, bei Anrufen von Telefonnummern, die scheinbar von Google stammen, wachsam zu sein und die E-Mail-Adresse des Absenders stets sorgfältig zu prüfen.

Im Zweifelsfall sollten Nutzer keine sensiblen Informationen per Telefon oder E-Mail preisgeben.

Cyberkriminelle setzen KI-Technologie zunehmend in Betrugskampagnen ein . Experten zufolge traten in den ersten Monaten dieses Jahres kaum neue Betrugsformen auf. Viele cyberkriminelle Gruppen setzen jedoch verstärkt KI-Technologien wie DeepFake und DeepVoice in Betrugskampagnen ein.