Verwendung von KI zum Diebstahl von Informationen über Gmail

Anspruchsvoller mit KI-Tools

Kürzlich hat das Vietnam Cyber ​​​​Emergency Response Center (VNCERT/CC), die Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation , eine Warnung vor einer ausgeklügelten Phishing-Kampagne herausgegeben, die weltweit stattfindet und bei der KI und Identitätsbetrugstechnologie ausgenutzt werden, um die Gmail-Anmeldeinformationen von Benutzern zu stehlen.

Bei dieser neuen Form des Phishings werden E-Mails und Telefonnummern von Google gefälscht. Dabei wird künstliche Intelligenz (KI) eingesetzt, um realistische Nachrichten und Anrufe zu erstellen und die Benutzer dazu zu verleiten, vertrauliche Informationen preiszugeben.

Im Gespräch mit Reportern der Zeitung Dai Doan Ket analysierte der Cybersicherheitsexperte Ngo Minh Hieu (National Cyber ​​Security Monitoring Center), dass diese Betrugskampagne auf der Kombination traditioneller Betrugsmethoden mit neuer Technologie basierte.

Konkret nutzten die Probanden KI, um E-Mails und Telefonnummern von Google zu fälschen: Die Betrüger erstellten E-Mails und Telefonnummern, die den offiziellen Benachrichtigungen von Google sehr ähnlich waren, sodass es für die Nutzer schwierig war, den Unterschied zu erkennen.

Einsatz von KI zur automatisierten Inhaltsgenerierung: KI wird eingesetzt, um E-Mails, Nachrichten oder Anrufe mit Inhalten zu generieren, die Benutzer dazu verleiten sollen, ihre Anmeldedaten preiszugeben. Diese Inhalte sind oft sehr überzeugend und verwenden Tricks wie Sicherheitswarnungen, Kontoauthentifizierungsanfragen oder Erinnerungen zur Aktualisierung von Informationen.

Deepfake-Stimme: Eines der neuartigen Elemente besteht darin, dass KI gefälschte Anrufe mit Stimmen erstellen kann, die mit denen der Google-Supportmitarbeiter identisch sind. Dies erhöht die Glaubwürdigkeit des Angriffs und macht Benutzer anfälliger für Täuschungen.

Laut Cybersicherheitsexperte Ngo Minh Hieu zielt diese neue Phishing-Kampagne darauf ab, Gmail-Anmeldeinformationen zu sammeln, darunter:

Kontoinformationen: Können für den Zugriff auf Gmail, Google Drive-Dokumente und viele andere mit Google verbundene Dienste verwendet werden.

Sensible Daten: Persönliche E-Mails können wichtige Informationen wie Bankkonten, Passwörter und Finanzdokumente enthalten.

Wenn Ihre Gmail-Anmeldeinformationen gestohlen werden, verlieren Sie den Zugriff auf Ihr Konto. Möglicherweise werden Sie von Ihrem Konto ausgesperrt und können nicht mehr auf Ihre E-Mails, Dokumente oder andere wichtige Informationen zugreifen.

Verlust persönlicher Informationen: Sensible Daten in E-Mails, wie etwa Finanzinformationen, Kontaktinformationen und vertrauliche Dokumente, können für Betrug oder andere Angriffe missbraucht werden.

Kettenangriffe: Gmail-Konten sind oft mit vielen verschiedenen Diensten verknüpft, wie z. B. Bankkonten, sozialen Netzwerken und mobilen Apps. Dies kann zu weiteren Angriffen auf mehreren Plattformen führen, wenn Gmail kompromittiert wird.

Seien Sie vorsichtig bei der Verwendung von Gmail

Herr Hieu empfiehlt, auf keinen Fall vertrauliche Informationen per E-Mail oder Telefon preiszugeben: Google fordert Nutzer niemals per E-Mail oder Telefon auf, Anmeldeinformationen anzugeben. Wenn Sie eine Informationsanfrage erhalten, müssen Sie die Quelle sorgfältig prüfen.

Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene, die Ihr Konto vor Angriffen schützt. Selbst wenn ein Angreifer Ihr Passwort erhält, benötigt er einen zweiten Authentifizierungscode, um auf Ihr Konto zuzugreifen.

Überprüfen Sie E-Mails und Nachrichten sorgfältig: Phishing-E-Mails enthalten oft kleine Hinweise wie Rechtschreibfehler, inoffizielle Links oder Aufforderungen zu dringendem Handeln. Benutzer sollten vor dem Klicken auf Links die E-Mails sorgfältig prüfen.

Nutzen Sie erweiterte Sicherheitstools: Installieren Sie Sicherheitssoftware und Browsererweiterungen, die Phishing-Angriffe erkennen. Halten Sie außerdem Ihr Sicherheitssystem auf dem neuesten Stand, um den bestmöglichen Schutz Ihres Kontos zu gewährleisten.

„Greifen Sie nicht auf Links zu und laden Sie keine Dateien unbekannter Herkunft herunter: Diese Links können Schadcode enthalten, der das Gerät des Benutzers kompromittieren kann“, betonte der Experte.