Cyberkriminelle haben eine neue, hochentwickelte Betrugsmasche entwickelt, die theoretisch Milliarden von E-Mail-Nutzern weltweit bedroht. Wie das US-Magazin «Forbes» schreibt, setzen die Betrüger dabei auf Künstliche Intelligenz (KI), um ihre Opfer zu täuschen. Dem Bericht zufolge seien diese Angriffe so ausgeklügelt, dass selbst erfahrene Nutzer Gefahr laufen, darauf hereinzufallen.
Die Masche beginnt mit einer scheinbar harmlosen E-Mail zur Kontowiederherstellung – im aktuellen Fall betrifft es Googles Gmail-Konten. Kurz darauf folgt ein Anruf, bei dem die Betrüger vorgeben, Google-Mitarbeiter zu sein. Das Tückische daran: Die angezeigte Rufnummer stimmt tatsächlich mit offiziellen Google-Kontaktdaten überein.
Zudem nutzen die Angreifer modernste Sprachsynthese-Technologie, um menschliche Stimmen täuschend echt zu imitieren, heisst es weiter. Sie kombinieren diese mit Social-Engineering-Techniken wie vorgetäuschter Dringlichkeit. Ziel sei es, die Opfer zur Preisgabe ihrer Zugangsdaten zu bewegen.
Aktuell scheinen vor allem Amerikaner Ziel des Angriffs zu sein, die Phishing-Methode mit geklonten Stimmen könnte aber bald auch auf deutsch sprechende Personen abzielen. Die Betrüger müssten hierzu die KI-Stimme auf Deutsch trainieren, was früher oder später auch geschehen wird.
Sam Mitrovic, ein Microsoft-Mitarbeiter, wurde auf einen solchen Betrugsversuch aufmerksam. Auf seinem Blog beschreibt er den Hergang und warnt alle User von Gmail vor diesem «beängstigend guten Betrug».
Dieser wirkt zunächst wie einer von vielen Phishing-Angriffen. Mitrovic erhielt eine E-Mail, in der zur Wiederherstellung des eigenen Accounts aufgefordert wurde. So weit, so gewohnt im Jahr 2024.
Etwas ausgeklügelter wurde es dann, als Mitrovic einige Minuten später einen Anruf bekam, der laut der Nummer angeblich ebenfalls von Google kam. Der IT-Berater ignorierte diesen ebenfalls und hatte die Angelegenheit kurz danach schon wieder vergessen.
Wie hartnäckig die Betrüger in diesem Fall vorgehen, zeigte sich aber erst eine gute Woche später. Mitrovic erhielt eine weitere E-Mail, wenige Minuten darauf einen weiteren Anruf. Dieses Mal nahm er diesen entgegen.
«Es ist eine amerikanische Stimme, sehr höflich und professionell», erinnert sich der IT-Experte auf seinem Blog. Diese klärte ihn über verdächtige Handlungen auf seinem Google-Account auf, demnach habe sich eine Person von Deutschland aus in das US-amerikanische Konto eingeloggt.
Um sich abzusichern, bittet Mitrovic am Telefon darum, ihm eine E-Mail zu dem Fall zu senden – häufig eine einfache Variante, um Betrugsversuche aufzudecken. Doch auch das funktioniert, die entsprechende Absendeadresse wirkt zunächst nicht verdächtig. Sogar die Nummer des Anrufers lässt sich online als tatsächliche Nummer des Google-Supports identifizieren.
«Ich bin mir bewusst, wie einfach es ist, die Nummer zu fälschen», stellt der Experte klar. Dass das tatsächlich passiert ist, stellt sich wenige Sekunden später heraus. Denn als Mitrovic auf ein «Hallo» des Anrufers nicht mehr reagiert, hört er nach einer kurzen Pause nur ein weiteres, exakt gleich klingendes «Hallo».
Für den Experten ein eindeutiger Hinweis darauf, dass hinter dem Anruf eine Künstliche Intelligenz steckte. «Ich hätte ihn auffordern können, mir ein Lied vorzusingen», erklärt er. Als er das bei einem Rückruf testen will, geht dieser allerdings nur an die Mailbox.
Doch Mitrovic weiss, dass dieser Phishing-Versuch einiges übertrifft, was er bisher gesehen hat. «Viele Menschen werden wahrscheinlich darauf hereinfallen», meint er. Auf Social Media finden sich bereits einige Posts von nahezu identischen Fällen.
Public service announcement: You should be aware of a pretty elaborate phishing scam using AI voice that claims to be Google Support (caller ID matches, but is not verified)
— Garry Tan (@garrytan) October 10, 2024
DO NOT CLICK YES ON THIS DIALOG— You will be phished
They claim to be checking that you are alive and… pic.twitter.com/60zeuS2lL8
Ob die Betrüger weltweit Scam-Versuche starten, ist bisher nicht ganz klar. Gmail-Nutzer, und natürlich auch andere E-Mail-User, sollten allerdings aktuell wachsam sein, wenn es um angebliche Authentifizierungsprozesse geht.
Immer wieder verweisen Expertinnen und Experten in diesem Zusammenhang darauf, dass Unternehmen sensible Daten nie am Telefon besprechen. Im Zweifelsfall sollte man persönlich den jeweiligen Support kontaktieren. Bei verdächtigen Anrufen sollte am besten direkt aufgelegt werden.
Um solchen Bedrohungen entgegenzuwirken, hat Google kürzlich die «Global Signal Exchange» (GSE) ins Leben gerufen. Diese Plattform dient dem Austausch von Bedrohungsinformationen und entstand in Zusammenarbeit mit der Global Anti-Scam Alliance und der DNS Research Federation.
Amanda Storey, Leiterin für Vertrauens- und Sicherheitsfragen bei Google, erklärt das Ziel der Initiative: «GSE soll den Austausch von Missbrauchssignalen verbessern und eine schnellere Identifizierung und Unterbrechung betrügerischer Aktivitäten ermöglichen.» Die Plattform soll Echtzeiteinblicke in Betrugs- und Cyberkriminalitätsmuster liefern.
Experten raten zu erhöhter Wachsamkeit bei unerwarteten Kontakten, selbst wenn diese vertrauenswürdig erscheinen. Wichtige Schutzmassnahmen sind:
Die Aktivierung der Zwei-Faktor-Authentifizierung bietet eine wichtige zusätzliche Sicherheit für Online-Kontos, egal ob E-Mail, Webshop oder anderes. Google empfiehlt zudem die Nutzung des Advanced Protection Program, das nun auch Passkey-Unterstützung bietet. Diese Kombination macht es Hackern nahezu unmöglich, auf ein Konto zuzugreifen, selbst wenn sie die Zugangsdaten erbeutet haben sollten.
(t-online/watson.de/oli)
Verwendete Quellen:
