Seien Sie vorsichtig, wenn Sie Gmail verwenden. Hacker haben eine neue Betrugsmasche entwickelt, die künstliche Intelligenz nutzt, um Benutzer zu täuschen.
Mit 2,5 Milliarden Nutzern bietet der Messaging-Dienst von Google ebenso viele potenzielle Opfer für Betrüger. Sam Mitrovic, Berater und Microsoft-Produktsicherheitsexperte, hat einen Blogbeitrag veröffentlicht, in dem er einen neuen, weit verbreiteten Betrug beschreibt. Wenn es wie viele andere beginnt, die leicht zu identifizieren sind, setzt es sich mit einem Grad an Raffinesse fort, der mehr als eine Person täuschen kann.
Tatsächlich beginnt der Betrug, wie von der betroffenen Person beschrieben, mit einer per E-Mail erhaltenen Benachrichtigung zur Kontowiederherstellung. Das kommt ziemlich häufig vor und ignoriere es einfach. Doch und hier greift die Falle: Etwa vierzig Minuten später erhält er einen verpassten Anruf mit der Kennung „Google Sydney“. Er spielte wieder einmal die Karte der Unwissenheit aus. Genau eine Woche später erhielt er eine erneute Benachrichtigung mit, im gleichen Zeitraum, einem neuen Anruf. Daraufhin antwortete er. Sein Gesprächspartner hatte eine amerikanische Stimme und wird als „höflich und professionell“ beschrieben.
Ein mehrstufiger Betrug
Die Person berichtet, dass in Deutschland versucht wurde, eine Verbindung zum Gmail-Konto herzustellen, und fragt deshalb Sam Mitrovic, ob er dort gewesen sei. Dieser verneint dies und stellt durch Überprüfung der Telefonnummer sicher, dass dieser tatsächlich mit Google verbunden ist (wie in der Dokumentation gezeigt). In diesem Fall war es die australische Servicenummer. Da er übungserfahren ist, weiß er, dass Zahlen leicht gefälscht werden können und bittet daher um eine E-Mail. Letzteres erhält er kurz darauf mit einer Adresse aus einer Google-Domain. Auch hier ist es leicht zu fälschen.
Was ihn darauf aufmerksam machte, war eine zweite E-Mail-Adresse mit dem Domainnamen „InternalCaseTracking“, der kein Google-Domainname ist. Er bemerkte auch, dass der Anrufer im Abstand von genau zehn Sekunden „Hallo“ gesagt hatte, ohne dass er antwortete. Da die Aussprache und der Abstand zu perfekt waren, schloss er, dass es sich tatsächlich um eine KI-generierte Stimme handelte.
Bevor er fortfuhr, überprüfte der Berater den Aktivitätsverlauf seines Kontos. Er konnte erkennen, dass es sich nur um ihn selbst handelte und somit keine Spur verdächtiger Aktivitäten vorlag. Anschließend untersuchte er die E-Mail des Absenders und konnte feststellen, dass die Hacker die E-Mail-Adresse tatsächlich für einen Phishing-Versuch gefälscht hatten.
So verhindern Sie es
Wenn Sie Gmail verwenden, sind Sie möglicherweise das Ziel dieses Angriffs. Vor allem: Keine Panik. Wenn Sie eine Nachricht erhalten, die auf verdächtige Aktivitäten hinweist, antworten Sie am besten nicht. Gehen Sie zu Ihrem Google-Konto, gehen Sie zum Menü „Daten & Datenschutz“ und gehen Sie zu „Verlaufseinstellungen“, um Ihre Aktivitäten anzuzeigen. Dadurch können Sie sicherstellen, dass keine verdächtigen Aktivitäten stattgefunden haben. Wenn Sie also einen Anruf zur Nachbearbeitung des Themas erhalten, stellen Sie sicher, dass Sie keine vertraulichen Daten preisgeben. Überprüfen Sie zunächst die Aktivität. Wenn Sie auch nur den geringsten Zweifel haben, können wir Ihnen nur empfehlen, Ihr Passwort zu ändern und sich für eine starke Authentifizierung zu entscheiden. Denken Sie daran, dass E-Mail-Adressen und Telefonnummern leicht gefälscht werden können.
_
Folgen Sie Geeko auf Facebook, Youtube und Instagram, um keine Neuigkeiten, Tests und Schnäppchen zu verpassen.
Erhalten Sie unsere neuesten Nachrichten direkt auf Ihrer WhatsApp, indem Sie unseren Kanal abonnieren.
Related News :