Kriminelle machen auch vor Google keinen Halt. Derzeit kursieren bei Gmail etwa mehrere Betrugsmaschen, die durch den Einsatz von KI besonders glaubwürdig erscheinen.
Gmail, der E-Mail-Dienst aus dem Hause Google, zählt nach Angaben des Unternehmens weltweit mehr als 2,5 Milliarden User. Das ist eine beachtliche Zahl, die aber auch Kriminellen die Freudentränen in die Augen treiben dürfte.
Doch obwohl Google viel in die Sicherheit investiert, kursieren derzeit zu sehr realistischen Betrugsmaschen, wie Forbes berichtet.
Betrug bei Gmail mit KI-Anrufen
Forbes berichtet von diesem „superrealistischen KI-Betrugsanruf“, den der Microsoft-Berater Sam Mitrovic aufgedeckt hat. Dieser hat bereits eine Warnung zu dem KI-Angriff herausgegeben.
Alles begann mit einer Benachrichtigung über einen Versuch zur Wiederherstellung eines Gmail-Kontos. Diesen sollte Mitrovic bestätigen, was er jedoch nicht tat, da er einen Phishing-Versuch vermutete.
Nur 40 Minuten nach dieser E-Mail-Benachrichtigung erhielt er einen Anruf, der angeblich von Google aus Sydney stammen sollte. Diesen verpasste Mitrovic jedoch.
Eine Woche hatte er dann Ruhe, bevor sich das Prozedere wiederholte. Wieder erhielt Mitrovic eine E-Mail mit einer Genehmigungsanfrage zur Kontowiederherstellung. Und wieder folgte 40 Minuten später ein Anruf, den Mitrovic nun aber abnahm.
Telefonnummer führt zu Google-Geschäftsseiten
Am Telefon meldete sich nun ein angeblicher Mitarbeiter des Google-Supports. Er teilte Mitrovic mit, dass es verdächtige Aktivitäten in seinem Gmail-Konto gegeben habe.
Es folgten zahlreiche Fragen, ob Mitrovic auf Reisen sei oder versucht habe, sich von Deutschland aus einzuloggen. Daraufhin teilte der vermeintliche Google-Mitarbeiter ihm mit, dass Unbefugte in den vergangenen sieben Tagen versucht hätten, auf sein Konto zuzugreifen. Auch Kontodaten seien bereits heruntergeladen worden.
In diesem Moment wurde Mitrovic stutzig, denn er erinnerte sich an die erste versuchte Kontaktaufnahme – die eben genau eine Woche zurück lag. Bei einer Google-Suche nach der Telefonnummer landete Mitrovic außerdem tatsächlich auf den Google-Geschäftsseiten.
Weiterer Phishing-Versuch bei Gmail
Doch das ist nicht der einzige Trick, mit dem Betrüger derzeit versuchen an die Daten von Gmail-Nutzern zu gelangen. Auch bei einer zweiten Masche, von der Garry Tan bei X schreibt, nimmt ein vermeintlicher Google-Supporttechniker Kontakt mit Nutzern auf.
Die Phishing-Masche sei „ziemlich ausgeklügelt“ und nutze ebenfalls KI, um glaubwürdig zu erscheinen. Google habe eine Sterbeurkunde erhalten und ein Familienmitglied versuche, das Konto wiederherzustellen.
In dem sich öffnenden Dialogfenster können User ja oder nein anklicken, was jedoch auf weitere gefälschte Seiten führt. Auch sollte Tan unter anderem seine Handynummer eingeben, um den Verifizierungsprozess durchzuführen. „Es ist ein ziemlich ausgeklügelter Trick, um Sie dazu zu bringen, die Wiederherstellung des Passworts zuzulassen“, warnt er.
Erkennbar sei der Betrugsversuch bei Tan insbesondere daran gewesen, dass bei Gerätename nicht der Name seines Geräts aufgeführt gewesen sei. Hier war stattdessen der Name eines Google-Support-Mitarbeiters aufgelistet.
Auch interessant:
