Betrüger nutzen eine neue, raffinierte Methode, um an die Zugangsdaten von Gmail-Nutzern zu gelangen. Der Ablauf beginnt mit einer scheinbar harmlosen E-Mail zur Kontowiederherstellung. Im Anschluss erhalten die Betroffenen einen Anruf, bei dem sich der Anrufer als Google-Mitarbeiter ausgibt. Besonders perfide: Die angezeigte Telefonnummer stimmt tatsächlich mit der offiziellen Google-Nummer überein. Am anderen Ende der Leitung sitzt jedoch keine echte Person, sondern eine Künstliche Intelligenz (KI), die eine menschliche Stimme täuschend echt imitiert. Die KI versucht, unter einem Vorwand sensible Zugangsdaten von den Opfern zu erfragen.

Schutz vor dem Gmail-KI-Betrug: Experten-Tipps

Um sich gegen diese Art von Betrug zu schützen, empfehlen IT-Experten folgende Maßnahmen:

• Ruhe bewahren: Betrüger setzen oft auf Zeitdruck, um die Opfer zu stressen.
• Prüfung von Absenderadresse und Telefonnummer: Vor einer Reaktion sollte immer die Authentizität des Absenders und der Telefonnummer überprüft werden.
• Vorsicht bei Links: Keine Links in E-Mails anklicken, wenn die Anfrage nicht selbst ausgelöst wurde.
• Keine sensiblen Daten preisgeben: Weder am Telefon noch per E-Mail sollten Zugangsdaten oder andere vertrauliche Informationen weitergegeben werden.
• Zwei-Faktor-Authentifizierung nutzen: Diese zusätzliche Sicherheitsebene schützt vor unberechtigtem Zugriff.
• Aktivierung des „Advanced Protection Program“ im Google-Konto: Dieses Programm bietet einen noch stärkeren Schutz für persönliche Daten.

Googles Maßnahmen gegen KI-Betrug

Auch Google hat auf die steigende Bedrohung durch KI-unterstützte Betrugsversuche reagiert. Der IT-Sicherheitsexperte Sam Mitrovic entdeckte zufällig einen solchen Betrugsversuch und meldete ihn an Google. Daraufhin initiierte das Unternehmen die „Global Signal Exchange“ (GSE), eine Plattform zum Austausch von Bedrohungsinformationen in Zusammenarbeit mit der „Global Anti-Scam Alliance“ und der „DNS Research Federation“. Diese Initiative soll den Austausch von Warnsignalen verbessern und dazu beitragen, betrügerische Aktivitäten schneller zu identifizieren und zu stoppen.

Amanda Storey, Leiterin für Vertrauens- und Sicherheitsfragen bei Google, betonte, dass GSE eine zentrale Rolle dabei spielen wird, den Schutz der Nutzer vor solchen Angriffen weltweit zu verbessern.