Waarschuwing voor een nieuwe oplichtingstruc waarbij AI wordt gebruikt om Gmail-gebruikersgegevens te stelen.

Er is een nieuwe oplichtingsmethode opgedoken die gebruikmaakt van AI om gegevens van Gmail-gebruikers te stelen. (Illustratieve afbeelding: internet)

Het Vietnamese Cybernoodcentrum (VNCERT/CC), onderdeel van de afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie, meldt dat er wereldwijd momenteel een geavanceerde phishingcampagne gaande is, waarbij gebruik wordt gemaakt van AI en impersonatietechnologie om Gmail-inloggegevens van gebruikers te stelen.

Deze nieuwe vorm van fraude omvat het vervalsen van e-mailadressen en telefoonnummers van Google, waarbij gebruik wordt gemaakt van kunstmatige intelligentie (AI) om realistische berichten en telefoontjes te creëren en gebruikers ertoe te verleiden gevoelige informatie te verstrekken.

Concreet versturen de oplichters nep-e-mails die zich voordoen als Google en waarin gebruikers worden gevraagd een accountherstelprocedure uit te voeren. De e-mail bevat een link naar een nepwebsite met een interface die lijkt op de inlogpagina van Gmail, bedoeld om inloggegevens te stelen.

Ongeveer 40 minuten na ontvangst van de phishing-e-mail ontving de gebruiker een neptelefoontje van iemand die beweerde een medewerker van Google te zijn en hem of haar informeerde over ongebruikelijke activiteit in het Gmail-account.

Oplichters gebruiken ook AI-stemmen en software om telefoonnummers te vervalsen en zo hun geloofwaardigheid te vergroten.

Experts van het VNCERT/CC Center zijn zich ervan bewust dat een nieuwe oplichtingsmethode Gmail-gebruikers wereldwijd het risico loopt dat hun inloggegevens en persoonlijke data worden gestolen. Ze adviseren gebruikers en beheerders daarom om alert te zijn op telefoontjes van nummers die van Google lijken te zijn en altijd het e-mailadres van de afzender zorgvuldig te controleren. Bij twijfel mogen gebruikers geen gevoelige informatie telefonisch of per e-mail verstrekken.