Ein raffinierter KI-gestützter Phishing-Angriff auf Gmail-Nutzer wurde zufällig aufgedeckt. Die Masche könnte selbst erfahrene Anwender täuschen. Wir zeigen, wie Sie sich schützen können und was Google dagegen unternimmt.
KI-Phishing: Neue Gefahr für Gmail-Nutzer
Ein ausgeklügelter Phishing-Versuch mithilfe künstlicher Intelligenz bedroht aktuell die mehr als 2,5 Milliarden Nutzer von Gmail. Die Angreifer setzen dabei auf eine Kombination aus gefälschten E-Mails, Anrufen und KI-generierter Sprache, um an sensible Kontodaten zu gelangen. Selbst erfahrene Nutzer könnten auf diese Masche hereinfallen, berichtet Forbes.
Der Angriff beginnt mit einer harmlosen Benachrichtigung zur Bestätigung einer Kontowiederherstellung. Ignoriert der Nutzer diese, folgt etwa 40 Minuten später ein vermeintlicher Anruf von Google. Besonders trickreich: Die angezeigte Rufnummer stimmt tatsächlich mit offiziellen Google-Kontaktdaten überein.
Sam Mitrovic, ein Lösungsberater bei Microsoft, wurde zufällig auf diesen raffinierten Betrugsversuch aufmerksam. Er berichtet, dass der vermeintliche Google-Mitarbeiter am Telefon behauptete, sein Konto sei seit einer Woche kompromittiert.
Der Anrufer sagte Hallo, ich ignorierte es, dann sagte er etwa 10 Sekunden später erneut Hallo. An diesem Punkt erkannte ich es als eine KI-Stimme, da die Aussprache und der Abstand zu perfekt waren
Sam Mitrovic, Lösungsberater bei Microsoft
Die Angreifer nutzen offenbar modernste Sprachsynthese-Technologie, um menschliche Stimmen nahezu perfekt zu imitieren. In Kombination mit Social-Engineering-Techniken wie vorgetäuschter Dringlichkeit sollen Opfer zur Preisgabe ihrer Zugangsdaten bewegt werden.
Googles Kampf gegen Betrüger
Um solchen Bedrohungen entgegenzuwirken, hat Google kürzlich die “Global Signal Exchange” ins Leben gerufen. Diese Plattform zum Austausch von Bedrohungsinformationen entstand in Zusammenarbeit mit der Global Anti-Scam Alliance und der DNS Research Federation.
Amanda Storey, Leiterin für Vertrauens- und Sicherheitsfragen bei Google, erklärt:
GSE zielt darauf ab, den Austausch von Missbrauchssignalen zu verbessern und eine schnellere Identifizierung und Unterbrechung betrügerischer Aktivitäten über verschiedene Sektoren, Plattformen und Dienste hinweg zu ermöglichen.
Amanda Storey, Leiterin für Vertrauens- und Sicherheitsfragen bei Google
Die Plattform soll Echtzeiteinblicke in Betrugs- und Cyberkriminalitätsmuster liefern.
Schutz vor Phishing-Angriffen
Experten raten zu erhöhter Wachsamkeit bei unerwarteten Kontakten, selbst wenn diese vertrauenswürdig erscheinen. Wichtige Schutzmaßnahmen sind:
- Ruhe bewahren und nicht unter Druck setzen lassen
- Absenderadressen und Rufnummern genau prüfen
- Im Zweifelsfall den Support direkt über offizielle Kanäle kontaktieren
- Niemals sensible Daten am Telefon oder per E-Mail preisgeben
Fazit
Nutzer sollten sich bewusst sein, dass Google-Mitarbeiter nicht unaufgefordert anrufen, um Kontodetails zu erfragen. Das gilt genauso für andere Unternehmen, man sollte nie Daten am Telefon herausgeben. Bei Verdacht auf einen Betrugsversuch ist es ratsam, das Gespräch sofort zu beenden und den Vorfall zu melden.
Habt ihr schon Erfahrungen mit solchen KI-gestützten Betrugsversuchen gemacht? Wie schützt ihr euch vor Phishing-Angriffen? Teilt eure Erlebnisse und Tipps in den Kommentaren!
Zusammenfassung
- KI-Betrug zielt auf Gmail-Nutzer ab
- Gefälschte E-Mails und KI-generierte Anrufe
- Beginn mit Kontowiederherstellungs-Benachrichtigung
- Sam Mitrovic erkannte KI-Stimme
- Google hat den globalen Signalaustausch gestartet
- Prüfen Sie Absender und Telefonnummern
- Google-Mitarbeiter fragen nie nach Kontodaten
Siehe auch: