Betrugsmasche mit KI: Phishing bedroht Milliarden Gmail E-Mail-Konten

Schlagzeilen

Alle

Verletzungsschock für den DFB

Deutscher Sender evakuiert

Abgeschobener Täter an Airport erwischt

Autozulieferer streicht fast 1.000 Stellen

Aldi Nord führt neuen Service ein

Deutscher Kreuzfahrt-Tourist erschlagen

Bericht: Bayern-Profi bricht Training ab

Nasa-Sonde startet zur Aliensuche

Biathlon-Star spricht über Karriereende

Neues Rekordhoch an der deutschen Börse

Hier läuft Deutschland – Niederlande live

Peinliche Abfuhr bei "Bauer sucht Frau"

Anzeige: Fünf Mythen über Baufinanzierung

Alle Schlagzeilen anzeigen

Hochmoderne Phishing-Attacke
KI-Betrug: Neue Gefahr für 2,5 Milliarden E-Mail-Konten

Von t-online, mho

Aktualisiert am 14.10.2024 - 16:36 UhrLesedauer: 2 Min.

Täuschend echte KI: Eine neue Phishing-Masche zielt auf Gmail-Nutzer ab. (Quelle: IMAGO/imageBROKER/Christian Horz/imago)

News folgen

Cyberkriminelle setzen Künstliche Intelligenz ein, um Gmail-Nutzer zu täuschen. Eine neue Betrugsmasche bedroht Milliarden von E-Mail-Konten weltweit.

Cyberkriminelle haben eine neue, hochentwickelte Betrugsmasche entwickelt, die Milliarden von Gmail-Nutzern weltweit bedroht. Wie das US-Magazin "Forbes" schreibt, setzen die Betrüger dabei auf Künstliche Intelligenz (KI), um ihre Opfer zu täuschen. Dem Bericht zufolge seien diese Angriffe so ausgeklügelt, dass selbst erfahrene Nutzer Gefahr laufen, darauf hereinzufallen.

Der Betrugsversuch beginnt mit einer scheinbar harmlosen E-Mail zur Kontowiederherstellung. Kurz darauf folgt ein Anruf, bei dem die Betrüger vorgeben, Google-Mitarbeiter zu sein. Das Tückische daran: Die angezeigte Rufnummer stimmt tatsächlich mit offiziellen Google-Kontaktdaten überein.

So funktioniert der Betrug

Zudem nutzen die Angreifer modernste Sprachsynthese-Technologie, um menschliche Stimmen täuschend echt zu imitieren, heißt es weiter. Sie kombinieren diese mit Social-Engineering-Techniken wie vorgetäuschter Dringlichkeit. Ziel sei es, die Opfer zur Preisgabe ihrer Zugangsdaten zu bewegen.

Sam Mitrovic, ein Lösungsberater bei Microsoft, wurde zufällig auf einen solchen Betrugsversuch aufmerksam. Er berichtet "Forbes", dass der angebliche Google-Mitarbeiter am Telefon behauptet habe, sein Konto sei seit einer Woche kompromittiert. Erst als er nach seinen Zugangsdaten gefragt wurde, schöpfte Mitrovic Verdacht.

Google reagiert auf die Bedrohung

Um solchen Bedrohungen entgegenzuwirken, hat Google kürzlich die "Global Signal Exchange" (GSE) ins Leben gerufen. Diese Plattform dient dem Austausch von Bedrohungsinformationen und entstand in Zusammenarbeit mit der Global Anti-Scam Alliance und der DNS Research Federation.

Amanda Storey, Leiterin für Vertrauens- und Sicherheitsfragen bei Google, erklärt das Ziel der Initiative: "GSE soll den Austausch von Missbrauchssignalen verbessern und eine schnellere Identifizierung und Unterbrechung betrügerischer Aktivitäten ermöglichen." Die Plattform soll Echtzeiteinblicke in Betrugs- und Cyberkriminalitätsmuster liefern.

So können Sie sich schützen

Experten raten dennoch zu erhöhter Wachsamkeit bei unerwarteten Kontakten, selbst wenn diese vertrauenswürdig erscheinen. Wichtige Schutzmaßnahmen sind:

Ruhe bewahren und sich nicht unter Druck setzen lassen.
Absenderadressen und Rufnummern genau prüfen sowie im Zweifelsfall den Support direkt über offizielle Kanäle kontaktieren.
Besonders wichtig: Geben Sie niemals sensible Daten am Telefon oder per E-Mail preis.

Die Implementierung einer Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für Ihr Konto. Google empfiehlt zudem die Nutzung des Advanced Protection Program, das nun auch Passkey-Unterstützung bietet. Diese Kombination macht es Hackern nahezu unmöglich, auf Ihr Konto zuzugreifen, selbst wenn sie Ihre Zugangsdaten erbeutet haben sollten.

Verwendete Quellen