Das vietnamesische Cyber-Notfallzentrum (VNCERT/CC), Abteilung Informationssicherheit, Ministerium für Information und Kommunikation, teilte mit, dass weltweit eine ausgeklügelte Betrugskampagne stattfindet, bei der KI und Identitätsdiebstahl-Technologien eingesetzt werden, um die Gmail-Anmeldeinformationen der Nutzer zu stehlen.

Die neue Betrugsmasche beinhaltet das Fälschen von Google-E-Mails und Telefonnummern mithilfe künstlicher Intelligenz (KI), um realistische Nachrichten und Anrufe zu erstellen und die Nutzer so zur Preisgabe sensibler Informationen zu verleiten.

E-Mail-Adresse für Debugging 1.jpg
Laut Expertenanalyse ähnelt die Bestätigungs-E-Mail, die der Betrüger an das Opfer gesendet hat, einer echten E-Mail von Google sehr. Illustration: Internet

Konkret versendet der Betrüger eine gefälschte E-Mail im Namen von Google, in der er die Nutzer zur Kontowiederherstellung auffordert. Die E-Mail enthält einen Link zu einer gefälschten Webseite mit einer Benutzeroberfläche, die der Gmail-Anmeldeseite ähnelt und darauf abzielt, Anmeldeinformationen zu stehlen.

Etwa 40 Minuten nach Erhalt der gefälschten E-Mail erhielt der Nutzer weiterhin einen gefälschten Anruf, in dem sich der Anrufer als Mitarbeiter des Google-Supports ausgab und ihn über ungewöhnliche Aktivitäten im Gmail-Konto des Opfers informierte.

Betrüger nutzen auch KI-Stimmen und Software zur Fälschung von Telefonnummern, um ihre Überzeugungskraft zu erhöhen.

Experten des VNCERT/CC Centers haben eine neue Betrugsmasche entdeckt, die Gmail-Nutzer weltweit dem Risiko aussetzt, dass ihre Anmeldeinformationen und persönlichen Daten gestohlen werden. Sie empfehlen Nutzern und Administratoren daher, wachsam gegenüber Anrufen von Telefonnummern zu sein, die scheinbar von Google stammen; überprüfen Sie immer sorgfältig die E-Mail-Adresse des Absenders.

Im Zweifelsfall sollten Nutzer keine sensiblen Informationen telefonisch oder per E-Mail übermitteln.

Cyberkriminelle setzen KI-Technologien verstärkt in Betrugskampagnen ein . In den ersten Monaten dieses Jahres sind laut Experten zwar nicht viele neue Betrugsformen aufgetreten, doch haben zahlreiche Cyberkriminellengruppen den Einsatz von KI-Technologien wie DeepFake und DeepVoice in ihren Betrugskampagnen intensiviert.