Digital
Datenschutz

Gmail-Phishing: Klick nicht auf diesen Button, dahinter stecken Betrüger

Gmail Logo
Laut Google hat Gmail über 2,5 Milliarden User.Bild: Google

KI-Betrug: Neue Gefahr für 2,5 Milliarden E-Mail-Konten

Cyberkriminelle setzen Künstliche Intelligenz ein, um E-Mail-Nutzer zu täuschen. Die neue Betrugsmasche mit KI-Stimmen bedroht potenziell Milliarden von E-Mail-Nutzern.
16.10.2024, 09:0016.10.2024, 10:07
Marcel Horzenek / t-online
Ein Artikel von
t-online

Cyberkriminelle haben eine neue, hochentwickelte Betrugsmasche entwickelt, die theoretisch Milliarden von E-Mail-Nutzern weltweit bedroht. Wie das US-Magazin «Forbes» schreibt, setzen die Betrüger dabei auf Künstliche Intelligenz (KI), um ihre Opfer zu täuschen. Dem Bericht zufolge seien diese Angriffe so ausgeklügelt, dass selbst erfahrene Nutzer Gefahr laufen, darauf hereinzufallen.

So funktioniert der Betrug

Die Masche beginnt mit einer scheinbar harmlosen E-Mail zur Kontowiederherstellung – im aktuellen Fall betrifft es Googles Gmail-Konten. Kurz darauf folgt ein Anruf, bei dem die Betrüger vorgeben, Google-Mitarbeiter zu sein. Das Tückische daran: Die angezeigte Rufnummer stimmt tatsächlich mit offiziellen Google-Kontaktdaten überein.

Die erste Stufe des Angriffs erfolgt mit solchen Phishing-E-Mails zwecks angeblicher Kontowiederherstellung.
Die erste Stufe des Angriffs erfolgt mit solchen Phishing-E-Mails zwecks angeblicher Kontowiederherstellung.

Zudem nutzen die Angreifer modernste Sprachsynthese-Technologie, um menschliche Stimmen täuschend echt zu imitieren, heisst es weiter. Sie kombinieren diese mit Social-Engineering-Techniken wie vorgetäuschter Dringlichkeit. Ziel sei es, die Opfer zur Preisgabe ihrer Zugangsdaten zu bewegen.

Aktuell scheinen vor allem Amerikaner Ziel des Angriffs zu sein, die Phishing-Methode mit geklonten Stimmen könnte aber bald auch auf deutsch sprechende Personen abzielen. Die Betrüger müssten hierzu die KI-Stimme auf Deutsch trainieren, was früher oder später auch geschehen wird.

Experten erklären den Betrug mit KI-Stimmen

Microsoft-Experte warnt vor Phishing-Mails und Scam-Anrufen

Sam Mitrovic, ein Microsoft-Mitarbeiter, wurde auf einen solchen Betrugsversuch aufmerksam. Auf seinem Blog beschreibt er den Hergang und warnt alle User von Gmail vor diesem «beängstigend guten Betrug».

Dieser wirkt zunächst wie einer von vielen Phishing-Angriffen. Mitrovic erhielt eine E-Mail, in der zur Wiederherstellung des eigenen Accounts aufgefordert wurde. So weit, so gewohnt im Jahr 2024.

Etwas ausgeklügelter wurde es dann, als Mitrovic einige Minuten später einen Anruf bekam, der laut der Nummer angeblich ebenfalls von Google kam. Der IT-Berater ignorierte diesen ebenfalls und hatte die Angelegenheit kurz danach schon wieder vergessen.

Wie hartnäckig die Betrüger in diesem Fall vorgehen, zeigte sich aber erst eine gute Woche später. Mitrovic erhielt eine weitere E-Mail, wenige Minuten darauf einen weiteren Anruf. Dieses Mal nahm er diesen entgegen.

«Es ist eine amerikanische Stimme, sehr höflich und professionell», erinnert sich der IT-Experte auf seinem Blog. Diese klärte ihn über verdächtige Handlungen auf seinem Google-Account auf, demnach habe sich eine Person von Deutschland aus in das US-amerikanische Konto eingeloggt.

Betrüger nutzen KI für Täuschung

Um sich abzusichern, bittet Mitrovic am Telefon darum, ihm eine E-Mail zu dem Fall zu senden – häufig eine einfache Variante, um Betrugsversuche aufzudecken. Doch auch das funktioniert, die entsprechende Absendeadresse wirkt zunächst nicht verdächtig. Sogar die Nummer des Anrufers lässt sich online als tatsächliche Nummer des Google-Supports identifizieren.

«Ich bin mir bewusst, wie einfach es ist, die Nummer zu fälschen», stellt der Experte klar. Dass das tatsächlich passiert ist, stellt sich wenige Sekunden später heraus. Denn als Mitrovic auf ein «Hallo» des Anrufers nicht mehr reagiert, hört er nach einer kurzen Pause nur ein weiteres, exakt gleich klingendes «Hallo».

Für den Experten ein eindeutiger Hinweis darauf, dass hinter dem Anruf eine Künstliche Intelligenz steckte. «Ich hätte ihn auffordern können, mir ein Lied vorzusingen», erklärt er. Als er das bei einem Rückruf testen will, geht dieser allerdings nur an die Mailbox.

Doch Mitrovic weiss, dass dieser Phishing-Versuch einiges übertrifft, was er bisher gesehen hat. «Viele Menschen werden wahrscheinlich darauf hereinfallen», meint er. Auf Social Media finden sich bereits einige Posts von nahezu identischen Fällen.

Ob die Betrüger weltweit Scam-Versuche starten, ist bisher nicht ganz klar. Gmail-Nutzer, und natürlich auch andere E-Mail-User, sollten allerdings aktuell wachsam sein, wenn es um angebliche Authentifizierungsprozesse geht.

Immer wieder verweisen Expertinnen und Experten in diesem Zusammenhang darauf, dass Unternehmen sensible Daten nie am Telefon besprechen. Im Zweifelsfall sollte man persönlich den jeweiligen Support kontaktieren. Bei verdächtigen Anrufen sollte am besten direkt aufgelegt werden.

Google reagiert auf die Bedrohung

Um solchen Bedrohungen entgegenzuwirken, hat Google kürzlich die «Global Signal Exchange» (GSE) ins Leben gerufen. Diese Plattform dient dem Austausch von Bedrohungsinformationen und entstand in Zusammenarbeit mit der Global Anti-Scam Alliance und der DNS Research Federation.

Amanda Storey, Leiterin für Vertrauens- und Sicherheitsfragen bei Google, erklärt das Ziel der Initiative: «GSE soll den Austausch von Missbrauchssignalen verbessern und eine schnellere Identifizierung und Unterbrechung betrügerischer Aktivitäten ermöglichen.» Die Plattform soll Echtzeiteinblicke in Betrugs- und Cyberkriminalitätsmuster liefern.

So kannst du dich schützen

Experten raten zu erhöhter Wachsamkeit bei unerwarteten Kontakten, selbst wenn diese vertrauenswürdig erscheinen. Wichtige Schutzmassnahmen sind:

  • Niemals sensible Daten wie Passwörter, Kreditkartendaten etc. am Telefon oder per E-Mail etc. preisgeben
  • Ruhe bewahren und sich nicht unter Druck setzen lassen.
  • Nie auf Aufforderung bzw. unter Zeitdruck Geld überweisen
  • Absenderadressen und Rufnummern genau prüfen sowie im Zweifelsfall den Support direkt über offizielle Kanäle kontaktieren.

Die Aktivierung der Zwei-Faktor-Authentifizierung bietet eine wichtige zusätzliche Sicherheit für Online-Kontos, egal ob E-Mail, Webshop oder anderes. Google empfiehlt zudem die Nutzung des Advanced Protection Program, das nun auch Passkey-Unterstützung bietet. Diese Kombination macht es Hackern nahezu unmöglich, auf ein Konto zuzugreifen, selbst wenn sie die Zugangsdaten erbeutet haben sollten.

(t-online/watson.de/oli)

Verwendete Quellen:

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das kann die neue Google-Kamera
1 / 13
Das kann die neue Google-Kamera
Ein Beispielfoto mit dem Pixel 8 Pro von 2023. Kann das neue Pixel 9 Pro ebenfalls überzeugen?
quelle: watson / oliver wietlisbach
Auf Facebook teilenAuf X teilenWhatsapp sharer
Zeitreise durch Paris: Google Maps führt Augmented-Reality-Funktion ein
Video: watson
Das könnte dich auch noch interessieren:
75 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
The oder ich
16.10.2024 07:17registriert Januar 2014
Da kommen ganz schwierige Zeiten auf uns zu.

Gleichzeitig: Bei uns in der Schweiz akzeptieren die Telefongesellschaften schriftliche Kündigungen nicht und verlangen, dass man dies per Telefonat macht. Und Schweizer Gerichte sind so weltfremd und akzeptieren das!
1553
Melden
Zum Kommentar
avatar
Chnebeler
16.10.2024 07:21registriert Dezember 2016
Also ich sehe nicht, was daran so neu sein soll ist doch der klassische Tech-Support Scam. Wer per E-mail oder Telefon Zugangsdaten will ist schlicht unseriös.
663
Melden
Zum Kommentar
avatar
Maurmer
16.10.2024 07:30registriert Juni 2021
Der Artikel beginnt mit der Erklärung, dass diese Phishingattacke so ausgeklügelt ist, dass sogar die Rufnummer gefaked wird und endet mit den allgemeingültigen Ratschlägen inclusive „Nummer prüfen“.

Was jedoch wirklich fehlt sind Hinweise darauf, wie jeder prūfen kann woher die email wirklich kommt und wie eine täuschend echte AI derzeit noch überlistet werden kann.
Der Hinweis mit dem Lied ist gut, alternativ kann man sich zu Nutze machen, dass die Sprachmodelle „zu viel“ wissen und einem derzeit noch alles beantworten. Frag im Chat einer Webpage nach Stringtheory - Du bekommst Antwort!
230
Melden
Zum Kommentar
75
    «Unsäglich»: Eklat bei Tesla-Versammlung in Deutschland
    Bei einer Tesla-Versammlung in Grünheide wird ein Gewerkschafter vom Sicherheitsdienst entfernt. Grund dafür ist offenbar ein Konflikt zwischen der Tesla-Werksleitung und der IG Metall.

    Auf einer Betriebsversammlung im Tesla-Werk Grünheide bei Berlin ist es vorige Woche offenbar zu einem regelrechten Tumult gekommen. Ein Gewerkschafter wurde von Sicherheitskräften aus der Halle geführt, nachdem es bei der Veranstaltung lautstarke Auseinandersetzungen gegeben hatte. Das berichten die «Handelsblatt»-Journalisten Sönke Iwersen und Michael Verfürden, deren Enthüllungsbuch «Die Tesla-Files» kürzlich erschien.

    Zur Story
    75