Verwendung von KI zum Diebstahl von Informationen über Gmail

Anspruchsvoller mit KI-Tools

Kürzlich hat das Vietnam Cyber ​​Emergency Response Center (VNCERT/CC) der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation eine Warnung vor einer ausgeklügelten Phishing-Kampagne herausgegeben, die weltweit stattfindet und bei der künstliche Intelligenz und Identitätsbetrug ausgenutzt werden, um die Gmail-Anmeldeinformationen von Benutzern zu stehlen.

Bei dieser neuen Form des Phishings werden E-Mails und Telefonnummern von Google gefälscht. Dabei kommt künstliche Intelligenz (KI) zum Einsatz, um realistische Nachrichten und Anrufe zu erstellen und die Benutzer dazu zu verleiten, vertrauliche Informationen preiszugeben.

Im Gespräch mit Reportern der Zeitung Dai Doan Ket analysierte der Cybersicherheitsexperte Ngo Minh Hieu (National Cyber ​​Security Monitoring Center), dass diese Betrugskampagne auf einer Kombination traditioneller Betrugsmethoden mit neuer Technologie aufbaut.

Konkret nutzten die Probanden KI, um E-Mails und Telefonnummern von Google zu fälschen: Die Betrüger erstellten E-Mails und Telefonnummern, die den offiziellen Benachrichtigungen von Google sehr ähnlich waren, sodass es für die Nutzer schwierig war, den Unterschied zu erkennen.

Einsatz von KI zur automatisierten Inhaltsgenerierung: KI wird eingesetzt, um E-Mails, Nachrichten oder Anrufe mit Inhalten zu generieren, die Nutzer dazu verleiten sollen, ihre Anmeldedaten preiszugeben. Diese Inhalte sind oft sehr überzeugend und verwenden Tricks wie Sicherheitswarnungen, Aufforderungen zur Kontoauthentifizierung oder Erinnerungen zur Aktualisierung von Informationen.

Deepfake-Stimme: Eines der neuartigen Elemente ist, dass KI gefälschte Anrufe mit Stimmen erstellen kann, die mit denen der Google-Supportmitarbeiter identisch sind. Dies erhöht die Glaubwürdigkeit des Angriffs und macht Nutzer anfälliger für Täuschungen.

Laut dem Cybersicherheitsexperten Ngo Minh Hieu zielt diese neue Phishing-Kampagne darauf ab, Gmail-Anmeldeinformationen zu sammeln, darunter:

Kontoinformationen: Können für den Zugriff auf Gmail, Google Drive-Dokumente und viele andere mit Google verbundene Dienste verwendet werden.

Sensible Daten: Persönliche E-Mails können wichtige Informationen wie Bankkonten, Passwörter und Finanzdokumente enthalten.

Der Diebstahl Ihrer Gmail-Anmeldeinformationen hat zur Folge, dass Sie den Zugriff auf Ihr Konto verlieren: Sie werden möglicherweise von Ihrem Konto ausgesperrt und können nicht mehr auf Ihre E-Mails, Dokumente oder andere wichtige Informationen zugreifen.

Verlust persönlicher Informationen: Sensible Daten in E-Mails, wie etwa Finanzinformationen, Kontaktinformationen und vertrauliche Dokumente, können für Betrug oder andere Angriffe missbraucht werden.

Kettenangriffe: Gmail-Konten sind oft mit vielen verschiedenen Diensten verknüpft, wie z. B. Bankkonten, sozialen Netzwerken und mobilen Apps. Dies kann zu weiteren Angriffen auf mehreren Plattformen führen, wenn Gmail kompromittiert wird.

Seien Sie vorsichtig bei der Verwendung von Gmail

Herr Hieu empfiehlt, vertrauliche Informationen unbedingt nicht per E-Mail oder Telefon preiszugeben: Google fordert Nutzer niemals per E-Mail oder Telefon auf, Anmeldeinformationen anzugeben. Wenn Sie eine Informationsanfrage erhalten, müssen Sie die Quelle sorgfältig prüfen.

Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Die Zwei-Faktor-Authentifizierung bietet zusätzliche Sicherheit und schützt Ihr Konto vor Angriffen. Selbst wenn ein Angreifer Ihr Passwort erhält, benötigt er einen zweiten Authentifizierungscode, um auf Ihr Konto zuzugreifen.

Überprüfen Sie E-Mails und Nachrichten sorgfältig: Phishing-E-Mails enthalten oft kleine Hinweise wie Rechtschreibfehler, inoffizielle Links oder Aufforderungen zu dringendem Handeln. Nutzer sollten vor dem Anklicken von Links die E-Mails sorgfältig prüfen.

Nutzen Sie erweiterte Sicherheitstools: Installieren Sie Sicherheitssoftware und Browsererweiterungen, die Phishing-Angriffe erkennen. Halten Sie Ihr Sicherheitssystem außerdem auf dem neuesten Stand, um den bestmöglichen Schutz Ihres Kontos zu gewährleisten.

„Greifen Sie nicht auf Links zu und laden Sie keine Dateien unbekannter Herkunft herunter: Diese Links können Schadcode enthalten, der das Gerät des Benutzers kompromittieren kann“, betonte der Experte.