Cyberkriminelle nutzen derzeit leistungsstarke KI-Tools zu KI-Spoofing, um Gmail-Anmeldeinformationen zu stehlen und Konten zu übernehmen.
Mit über 2,5 Milliarden Konten gilt Gmail als lohnendes Ziel für Cyberkriminelle. Gegenwärtig verwenden die Akteure eine neue Masche namens „superrealistischer KI-Betrugsanruf“ mittels KI-Spoofing. Damit gelang es ihnen sogar, einen versierten User beinahe zu täuschen.
KI-Spoofing als neue Hacking-Methode
Sam Mitrovic, Gründer von CloudJoy und IT-Berater mit Schwerpunkt auf Microsoft-Sicherheit, berichtete kürzlich von seinen Erfahrungen als Opfer eines solchen Betrugs. Mit einer Warnung macht er seinen Fall nun publik, nachdem er beinahe einem „superrealistischen KI-Betrugsanruf“ auf den Leim ging. Mitrovic erhielt zunächst eine E-Mail, die wie eine Bestätigungsbenachrichtigung für die Wiederherstellung seines Gmail-Accounts aussah. Dieser folgte ein Telefonanruf mit der Anrufer-ID „Google Sydney“. Diesen ignorierte er zunächst.
In seinem Blogbeitrag teilte er mit:
„Ich erhielt eine Benachrichtigung, einen Versuch zur Wiederherstellung meines Gmail-Kontos zu genehmigen“
Eine Woche später empfing er eine weitere Wiederherstellungsbenachrichtigung, gefolgt von einem Anruf von einer legitimen Telefonnummer, die auf der Support-Site von Google aufgeführt war. Der Anrufer behauptete, dass seit über einer Woche aus dem Ausland auf sein Konto zugegriffen und persönliche Daten heruntergeladen worden seien. Eine E-Mail, die dieses Problem bestätigte und von einer Google-Domain stammte, untermauerte die Glaubwürdigkeit des Betrugs.
IT-Berater vermutete Gmail-Phishing
Mitrovic vermutete zunächst schon einen Betrug. Die Notwendigkeit, eine Kontowiederherstellung oder eine Kennwortzurücksetzung zu bestätigen, ist bereits als berüchtigte Phishing-Methode bekannt. Er suchte daraufhin online nach einer Bestätigung. Schließlich zeigte sich, dass Cyberkriminelle ihn tatsächlich zum Ziel eines KI-Spoofing-Versuchs auswählten. Dieser zielte darauf ab, sein Gmail-Konto zu übernehmen.
Bei dem Betrug setzten die Betrüger einen überzeugend wirkenden KI-Sprachbot ein, eine über Salesforce CRM gefälschte Google-Domain-E-Mail und eine Telefonnummer, die mit der des Google Workspace-Supports identisch war. Sam Mitrovic warnt, dass auf diese Weise ahnungslose User leicht dazu gebracht werden könnten, ihre Gmail-Zugangsdaten preiszugeben.
Die Weiterentwicklung von KI-Sprachmodellen gestatten es Cyberkriminellen nun, sich dieser auch zu bedienen. Die Technik ermöglicht es Betrügern, Tausende von Anrufen gleichzeitig zu tätigen. Erkannt hat Mitrovic die KI, als der Anrufer sich mit „Hallo“ meldete und nach keiner Reaktion noch einmal „Hallo“ sagte. „An diesem Punkt habe ich es als KI-Stimme registriert, da die Aussprache und die Abstände zu perfekt waren“, so Mitrovic.
Google kündigt mehr Sicherheit für Gmail an
Gemäß Forbes kündigte Google an, dass User des Advanced Protection Program künftig Passkey-Unterstützung erhalten würden. Forbes teilte dazu mit:
„Für die Anmeldung bei Google ist bei der ersten Verwendung auf jedem Gerät der Passkey erforderlich. Das bedeutet, dass sich ein Hacker, selbst wenn er Ihren Benutzernamen und Ihr Konto hätte, ohne das Gerät, auf dem der Passkey gespeichert ist (Ihr Smartphone), und Ihre zur Überprüfung erforderlichen biometrischen Daten nicht anmelden könnte. Die Verwendung in Verbindung mit der Anmeldung beim Advanced Protection Program, das den meisten Nicht-Google-Apps und -Diensten den Zugriff auf Ihre Gmail-Kontodaten verwehrt, macht die Wiederherstellung von Passwörtern und Konten per Phishing ebenfalls viel schwieriger.“
