MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Kampagne bedroht rund 2,5 Milliarden Gmail-Nutzer weltweit durch den Einsatz von Künstlicher Intelligenz.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Kriminelle setzen immer raffiniertere Methoden ein, um sensible Daten zu stehlen – diesmal mithilfe von KI. Besonders gefährlich ist dabei die Kombination aus täuschend echten E-Mails und Anrufen, die selbst IT-Profis ins Visier nimmt. Der Microsoft-Berater Sam Mitrovic schildert in seinem Blog, wie er beinahe auf eine solche Masche hereingefallen wäre.
In seinem Fall begann alles mit einer E-Mail zur angeblichen Bestätigung einer Kontowiederherstellung. Betrüger nutzten das bekannte Layout dieser Nachrichten, um ahnungslose Nutzer auf eine gefälschte Login-Seite zu locken und Anmeldedaten zu stehlen. Doch damit nicht genug: Wenig später erhielt Mitrovic einen Anruf, der scheinbar von „Google Sydney“ kam.
KI-Betrug am Telefon: So realistisch wie nie
Laut Mitrovic klang die Stimme am Telefon äußerst professionell und die Geräusche im Hintergrund erinnerten an ein echtes Callcenter. Der Anrufer gab vor, verdächtige Aktivitäten auf Mitrovics Konto bemerkt zu haben, und fragte nach dessen Reisegewohnheiten. Der Berater, skeptisch geworden, suchte online nach der Nummer des Anrufers. Sie stimmte tatsächlich mit einer offiziell gelisteten Google-Nummer überein – ein weiterer Trick der Betrüger.
Ein Detail machte ihn jedoch stutzig: Die KI-Stimme wiederholte sich, und die zu perfekte Aussprache weckte seine Skepsis. Mitrovic erkannte die Täuschung und legte auf. Hätte er weitergemacht, wäre es den Betrügern vermutlich gelungen, Zugriff auf sein Konto zu erlangen.
Wie schützt du dich vor KI-Phishing?
Um sich vor solchen Betrugsversuchen zu schützen, sollten Gmail-Nutzer auf folgende Anzeichen achten:
- E-Mails zur Kontowiederherstellung oder Passwort-Änderung, die du nicht selbst ausgelöst hast
- Anrufe von vermeintlichen Google-Mitarbeitern, die nach sensiblen Daten fragen
- Links in E-Mails, die dich auffordern, deine Login-Daten einzugeben
Die Experten empfehlen folgende Maßnahmen:
- Lass dich nicht unter Druck setzen und hinterfrage jede Anfrage kritisch.
- Prüfe E-Mail-Absender und Telefonnummern gründlich.
- Klicke niemals auf Links in verdächtigen E-Mails – melde dich direkt über die offizielle Google-Seite an.
- Aktiviere die Zwei-Faktor-Authentifizierung und nutze das „Advanced Protection Program“ von Google für zusätzliche Sicherheit.
Die Betrüger gehen immer raffinierter vor, nutzen sogar offizielle Rufnummern und täuschend echte E-Mails, um Vertrauen zu gewinnen. Doch mit wachsamem Verhalten und den richtigen Sicherheitsmaßnahmen lässt sich das Risiko minimieren.
Gefährliche Trends: Quishing und mehr
Neben KI-basierten Angriffen auf Gmail wird auch „Quishing“ immer beliebter – eine Masche, bei der QR-Codes auf der Straße genutzt werden, um Passanten zu betrügen.
Sei wachsam und folge den empfohlenen Sicherheitsmaßnahmen, um dich und deine Daten effektiv vor Betrug zu schützen.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.