Gmail-Nutzer könnten gefährdet sein, da eine KI-gestützte Betrugsmasche im Umlauf ist, die es auf über 2 Milliarden E-Mail-Konten abgesehen hat und ausgeklügelte Phishing-Angriffe nutzt, wie ein Bericht von Fox News enthüllt.
Anders als andere Betrugsmaschen, die aufgrund schlechter Grammatik oder dringender Informationsanfragen leicht zu erkennen sind, ist diese neue, KI-basierte Bedrohung Berichten zufolge schwer zu bemerken und gefährdet Milliarden von Nutzern. Mit insgesamt 2,5 Milliarden E-Mails ist Gmail laut Bericht ein attraktives Ziel für Betrüger.
Es fällt Nutzern schwer, den Gmail-KI-Betrug zu erkennen
Laut Aussagen von Personen, die bereits Erfahrungen mit dem KI-gestützten Betrug gemacht haben, ist er schwer zu erkennen, da er ausgefeilter ist als andere. Sam Mitrovic, ein Microsoft-Lösungsberater, berichtete, dass seine Begegnung mit dem Betrug mit einer Benachrichtigung zur Genehmigung eines Wiederherstellungsversuchs für sein Gmail-Konto begann.
Sam ignorierte die Nachricht, woraufhin er einen Anruf erhielt, den er ebenfalls ignorierte. Eine Woche später erklärte Sam, er habe dieselbe Nachricht erhalten und erneut einen Anruf bekommen, den er diesmal annahm.
Der Anrufer war höflich und benutzte eine australische Nummer, die Sam verifizierte. Sie war tatsächlich in der offiziellen Google-Dokumentation aufgeführt. Sam bemerkte jedoch etwas Verdächtiges in der E-Mail: Im „An“-Feld stand eine E-Mail-Adresse namens [email protected]–sondern eine KI war.
Dies ist kein Einzelfall, der nur Sam betrifft, sondern ist auch vielen anderen Gmail-Nutzern widerfahren, die Opfer dieses KI-gestützten Betrugs geworden sind.
Laut Fox Newswird diese Betrugsmasche in Kombination mit KI-gesteuerten Anrufen und gefälschten E-Mails besonders gefährlich. Der Bericht erklärt weiter, dass KI zwar in vielen Bereichen und Branchen bahnbrechend war, dieselbe Technologie aber zunehmend gefährlich wird, da skrupellose Personen sie ausnutzen, um arglose Menschen auf vielfältige Weise zu täuschen.
Sam wies darauf hin, dass Betrüger mithilfe von Salesforce CRM die Absenderadresse fälschen, um den Eindruck zu erwecken, die E-Mail stamme von Google. Diese Plattform ermöglicht es Nutzern, die Absenderinformationen beim Versenden von E-Mails über Gmail- und Google-Server beliebig anzupassen.
Wie man sich vor dem Gmail-KI-Betrug schützt
Obwohl die Bedrohung immer häufiger auftritt, gibt es auch Möglichkeiten, das eigene Konto vor Angriffen zu schützen oder die Gefahr einzudämmen. Laut dem Bericht können Gmail-Nutzer fünf Methoden anwenden, um die Bedrohungen zu minimieren.
Eine der Initiativen besteht darin, ein allgemeines Verständnis des automatisierten Supportsystems von Google zu erlangen. Angesichts von Milliarden von Nutzern würde Google beispielsweise Gmail-Nutzer nicht anrufen, sondern automatisierte Systeme einsetzen, um Nutzern beim Zurücksetzen ihrer Passwörter zu helfen.
Eine andere Methode besteht darin, die E-Mail-Adressen genauer zu untersuchen. Im Fall von Sam war die Adresse nicht mit der Google-Domain verknüpft.
Nutzer sollten außerdem vorsichtig mit Links und Anhängen in ihren Gmail-Konten sein. Sie sollten daher vermeiden, auf Links in verdächtigen und unbekannten E-Mails zu klicken und Anhänge herunterzuladen.
Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) bietet stets eine zusätzliche Sicherheitsebene für Ihr E-Mail-Konto. Diese Methode erschwert es Betrügern, Zugriff auf Ihr E-Mail-Konto zu erlangen, selbst wenn sie die Passwörter kennen.
Der Bericht empfiehlt außerdem, die eigenen Konten regelmäßig auf verdächtige Aktivitäten zu überprüfen und zu überwachen.
Laut einem Bericht von Fox News bietet KI-Technologie zwar einige sehr nützliche Anwendungsmöglichkeiten, wird aber auch vermehrt von Betrügern missbraucht. Der Gmail-KI-Betrug zeigt, wie schwierig es für Unvorsichtige sein kann, Bedrohungen frühzeitig zu erkennen und ihnen zum Opfer zu fallen.
Die Berichte legen zwar auch nahe, dass die Nutzer eine Rolle spielen, aber Google sollte seine Betrugsfilter verbessern, um die Reichweite von Identitätsdiebstahl-Betrugsversuchen in den Postfächern der Nutzer einzuschränken.
