AI gebruiken om informatie te stelen via Gmail

Geavanceerder met AI-tools

Onlangs heeft het Vietnam Cyberspace Emergency Response Center - VNCERT/CC, de afdeling Informatiebeveiliging van het ministerie van Informatie en Communicatie , een waarschuwing afgegeven over een geavanceerde phishingcampagne die gebruikmaakt van AI en imitatietechnologie om de Gmail-inloggegevens van gebruikers te stelen en die over de hele wereld plaatsvindt.

Deze nieuwe vorm van fraude bestaat uit het vervalsen van e-mailadressen en telefoonnummers van Google. Daarbij wordt gebruikgemaakt van kunstmatige intelligentie (AI) om realistische berichten en telefoontjes te creëren en gebruikers ertoe te verleiden gevoelige informatie te verstrekken.

In gesprek met verslaggevers van de krant Dai Doan Ket analyseerde cyberbeveiligingsexpert Ngo Minh Hieu (National Cyber ​​​​Security Monitoring Center) dat deze oplichtingscampagne opereert door traditionele oplichtingsmethoden te combineren met nieuwe technologie.

De oplichters gebruikten specifiek AI om e-mailadressen en telefoonnummers van Google te vervalsen. De oplichters creëerden e-mailadressen en telefoonnummers die erg leken op officiële meldingen van Google, waardoor het voor gebruikers lastig was om het verschil te zien.

AI gebruiken om geautomatiseerde content te genereren: AI wordt gebruikt om e-mails, berichten of telefoongesprekken te creëren met content die gebruikers ertoe aanzet hun inloggegevens te verstrekken. Deze content is vaak zeer overtuigend en maakt gebruik van trucs zoals beveiligingswaarschuwingen, verzoeken om accountauthenticatie of herinneringen voor informatie-updates.

Deepfake-stem: Een van de nieuwe elementen is dat AI nepgesprekken kan creëren met stemmen die identiek zijn aan die van Google-ondersteuningsmedewerkers. Dit vergroot de geloofwaardigheid van de aanval en maakt gebruikers kwetsbaarder voor misleiding.

Volgens cyberbeveiligingsexpert Ngo Minh Hieu is deze nieuwe phishingcampagne erop gericht om Gmail-inloggegevens te verzamelen, waaronder:

Accountgegevens: Kan worden gebruikt om toegang te krijgen tot Gmail, Google Drive-documenten en veel andere services die aan Google zijn gekoppeld.

Gevoelige gegevens: Persoonlijke e-mails kunnen belangrijke informatie bevatten, zoals bankrekeningnummers, wachtwoorden en financiële documenten.

Als uw Gmail-gegevens worden gestolen, heeft de gebruiker geen toegang meer tot zijn of haar account. Het kan zijn dat de gebruiker wordt buitengesloten van zijn of haar account en geen toegang meer heeft tot e-mails, documenten of andere belangrijke informatie.

Lekken van persoonlijke informatie: Gevoelige gegevens in e-mails, zoals financiële informatie, contactgegevens en vertrouwelijke documenten, kunnen worden misbruikt om fraude of andere aanvallen te plegen.

Kettingaanvallen: Gmail-accounts zijn vaak gekoppeld aan verschillende diensten, zoals bankrekeningen, sociale netwerksites en mobiele apps. Dit kan leiden tot andere aanvallen op meerdere platforms als Gmail wordt gehackt.

Wees voorzichtig bij het gebruik van Gmail

De heer Hieu raadt mensen absoluut af om gevoelige informatie via e-mail of telefoon te verstrekken: Google vraagt ​​gebruikers nooit om inloggegevens via e-mail of telefoon. Als u een verzoek om informatie ontvangt, controleer dan zorgvuldig de bron.

Schakel tweefactorauthenticatie (2FA) in: Tweefactorauthenticatie is een extra beveiligingslaag die je account beschermt tegen aanvallen. Zelfs als een aanvaller je wachtwoord te pakken krijgt, heeft hij nog steeds een tweede authenticatiecode nodig om toegang te krijgen tot je account.

Controleer e-mails en berichten dubbel: Phishing-e-mails bevatten vaak kleine aanwijzingen, zoals spelfouten, onofficiële links of verzoeken om dringende actie. Gebruikers moeten de e-mails dubbel controleren voordat ze op links klikken.

Gebruik geavanceerde beveiligingstools: installeer beveiligingssoftware en browserextensies die phishingaanvallen helpen detecteren. Werk je beveiligingssysteem regelmatig bij om je account optimaal te beschermen.

"Klik niet op links en download geen bestanden van onbekende oorsprong: deze links kunnen schadelijke code bevatten, waardoor het apparaat van de gebruiker kan worden gehackt", benadrukte de expert.