Het gebruik van AI om informatie te stelen via Gmail.

Dankzij AI-tools is het systeem geavanceerder geworden.

Het Vietnamese Cybernoodcentrum (VNCERT/CC), onderdeel van de afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie , heeft onlangs een waarschuwing uitgegeven over een geavanceerde phishingcampagne die gebruikmaakt van AI en impersonatietechnologie om Gmail-inloggegevens van gebruikers te stelen. Deze campagne vindt momenteel wereldwijd plaats.

Deze nieuwe vorm van fraude omvat het vervalsen van e-mailadressen en telefoonnummers van Google, waarbij gebruik wordt gemaakt van kunstmatige intelligentie (AI) om realistische berichten en telefoontjes te creëren en gebruikers ertoe te verleiden gevoelige informatie te verstrekken.

In een gesprek met een verslaggever van de krant Dai Doan Ket analyseerde cybersecurity-expert Ngo Minh Hieu (Nationaal Centrum voor Cybersecuritymonitoring) dat deze oplichtingscampagne traditionele oplichtingsmethoden combineert met nieuwe technologieën.

Concreet gebruiken deze personen AI om Google-e-mails en -telefoonnummers te vervalsen: oplichters creëren e-mails en telefoonnummers die sterk lijken op officiële Google-meldingen, waardoor het voor gebruikers moeilijk is om het verschil te zien.

AI gebruiken om geautomatiseerde content te genereren: AI wordt ingezet om e-mails, berichten of telefoongesprekken te creëren met content die gebruikers ertoe moet verleiden hun inloggegevens te verstrekken. Deze content is vaak zeer overtuigend en maakt gebruik van tactieken zoals beveiligingswaarschuwingen, verzoeken om accountverificatie of herinneringen om informatie bij te werken.

Deepfake-stem: Een van de nieuwe elementen is dat AI neptelefoontjes kan creëren met stemmen die precies klinken als die van Google-supportmedewerkers. Dit verhoogt de geloofwaardigheid van de aanval, waardoor gebruikers vatbaarder worden voor misleiding.

Volgens cybersecurity-expert Ngo Minh Hieu is deze nieuwe phishingcampagne erop gericht om Gmail-inloggegevens te verzamelen, waaronder:

Accountgegevens: Hiermee krijgt u toegang tot Gmail, Google Drive-documenten en vele andere diensten die aan Google zijn gekoppeld.

Gevoelige gegevens: Persoonlijke e-mails kunnen belangrijke informatie bevatten, zoals bankrekeninggegevens, wachtwoorden en financiële documenten.

De gevolgen van datadiefstal via Gmail zijn onder andere dat gebruikers de toegang tot hun accounts verliezen: hun accounts kunnen worden geblokkeerd, waardoor ze geen toegang meer hebben tot e-mails, documenten of andere belangrijke informatie.

Lekken van persoonsgegevens: Gevoelige gegevens in e-mails, zoals financiële informatie, contactgegevens en vertrouwelijke documenten, kunnen worden misbruikt voor oplichting of andere aanvallen.

Kettingaanval: Gmail-accounts zijn vaak gekoppeld aan verschillende diensten, zoals bankrekeningen, sociale media en mobiele apps. Dit kan leiden tot verdere aanvallen op meerdere platforms als Gmail gehackt wordt.

Wees voorzichtig bij het gebruik van Gmail.

De heer Hieu adviseerde mensen om absoluut geen gevoelige informatie via e-mail of telefoon te verstrekken: Google vraagt ​​gebruikers nooit om inloggegevens via e-mail of telefoon. Als u een verzoek om informatie ontvangt, moet u de bron zorgvuldig controleren.

Schakel tweefactorauthenticatie (2FA) in: Tweefactorauthenticatie is een extra beveiligingslaag die uw account beschermt tegen aanvallen. Zelfs als een aanvaller uw wachtwoord bemachtigt, heeft hij of zij nog steeds een tweede verificatiecode nodig om toegang tot uw account te krijgen.

Controleer e-mails en berichten zorgvuldig: nep-e-mails bevatten vaak subtiele signalen zoals spelfouten, onofficiële links of dringende verzoeken om actie. Gebruikers moeten goed controleren voordat ze op links klikken.

Gebruik geavanceerde beveiligingstools: installeer beveiligingssoftware en browserextensies om phishingaanvallen te detecteren. Werk uw beveiligingssysteem regelmatig bij om ervoor te zorgen dat uw account optimaal beschermd is.

"Open geen links en download geen bestanden van onbekende bronnen: deze links kunnen malware bevatten en mogelijk het apparaat van de gebruiker in gevaar brengen," benadrukte de expert.