Het Vietnam Cyber ​​​​Emergency Response Center - VNCERT/CC, afdeling Informatiebeveiliging, ministerie van Informatie en Communicatie meldt dat er wereldwijd een geavanceerde phishingcampagne gaande is, waarbij gebruik wordt gemaakt van AI en imitatietechnologie om de Gmail-inloggegevens van gebruikers te stelen.

De nieuwe oplichtingspraktijken bestaan ​​uit het imiteren van e-mailadressen en telefoonnummers van Google. Daarbij wordt kunstmatige intelligentie gebruikt om realistische berichten en telefoontjes te creëren en gebruikers ertoe te verleiden gevoelige informatie te verstrekken.

e-mailadres voor het debuggen van 1.jpg
Volgens de analyse van experts lijkt de bevestigingsmail die de oplichter naar het slachtoffer heeft gestuurd, sterk op de echte e-mail van Google. Illustratie: Internet

Concreet stuurt de oplichter een nep-e-mail van Google, waarin gebruikers worden gevraagd het accountherstelproces uit te voeren. De e-mail bevat een link naar een nepwebsite met een interface die lijkt op de inlogpagina van Gmail, die is ontworpen om inloggegevens te stelen.

Ongeveer 40 minuten na ontvangst van de nep-e-mail, bleef de gebruiker een nep-telefoontje ontvangen. Dit telefoontje leek afkomstig van Google-ondersteuningsmedewerkers en bracht hen op de hoogte van ongebruikelijke activiteit in het Gmail-account van het slachtoffer.

Oplichters maken ook gebruik van AI-stemmen en software voor het vervalsen van telefoonnummers om hun overtuigingskracht te vergroten.

Deskundigen van het VNCERT/CC Center hebben een nieuwe vorm van fraude ontdekt waarbij Gmail-gebruikers wereldwijd het risico lopen dat hun inloggegevens en persoonlijke gegevens worden gestolen. Daarom adviseren ze gebruikers en beheerders om waakzaam te zijn bij oproepen van telefoonnummers die afkomstig lijken te zijn van Google. Controleer altijd zorgvuldig het e-mailadres van de afzender.

Bij twijfel mogen gebruikers geen gevoelige informatie via de telefoon of e-mail verstrekken.

Cybercriminelen passen AI-technologie steeds vaker toe in fraudecampagnes . Volgens experts zijn er in de eerste maanden van dit jaar niet veel nieuwe vormen van fraude opgedoken. Veel cybercriminele groepen hebben echter de toepassing van AI-technologie, zoals DeepFake en DeepVoice, in fraudecampagnes geïntensiveerd.