Thought Leadership
Eine neue, hochentwickelte Form des Phishings alarmiert Sicherheitsexperten. Cyberkriminelle setzen bei einer neuen Masche auf künstliche Intelligenz und ausgeklügelte Spoofing-Techniken, um die über 2,5 Milliarden Gmail-Nutzer zu täuschen.
Der Microsoft-Berater Sam Mitrovic wurde kürzlich Ziel eines solchen Betrugsversuchs und dokumentierte seine Erfahrungen detailliert in einem Blogbeitrag. Der Angriff begann unauffällig: “Ich erhielt eine Benachrichtigung zur Genehmigung eines Gmail-Kontowiederherstellungsversuchs”, berichtet Mitrovic. “Etwa 40 Minuten später erhielt ich einen verpassten Anruf. Der Anruf zeigte die Anrufer-ID als ‘Google Sydney’.”
Eine Woche später wiederholte sich das Szenario, und Mitrovic nahm den Anruf entgegen. Er beschreibt: “Es war eine amerikanische Stimme, sehr höflich und professionell. Die Nummer war australisch.” Die Betrüger hatten ihre Hausaufgaben gemacht: “In der Zwischenzeit googelte ich die Telefonnummer, die mich zu offiziellen Google-Dokumenten führte. Die Nummer schien legitim, obwohl mir bewusst war, wie einfach es ist, die Nummer zu fälschen.”
Die Täuschung ging noch weiter. Mitrovic erklärte: “Dann bat ich ihn, mir eine E-Mail zu schicken. Er sagte höflich, er würde das tun, und ich solle ihm einen Moment geben.” Die E-Mail kam prompt: “Auf den ersten Blick sah die E-Mail echt aus – der Absender war von einer Google-Domain. Allerdings ist es auch einfach, eine E-Mail-Adresse zu fälschen.”
Der entscheidende Moment kam, als Mitrovic die Künstlichkeit der Stimme erkannte: “Der Anrufer sagte ‘Hallo’, ich ignorierte es, dann sagte er etwa 10 Sekunden später wieder ‘Hallo’. An diesem Punkt wurde mir klar, dass es sich um eine KI-Stimme handelte, da die Aussprache und die Abstände zu perfekt waren.”
Nach dem Anruf untersuchte Mitrovic den Vorfall weiter: “Zu Hause überprüfte ich die Anmeldeaktivität. Die einzigen Anmeldesitzungen waren meine eigenen.”
Mitrovics Blogbeitrag zeigt, wie fortschrittlich und vielschichtig moderne Phishing-Angriffe geworden sind. Sie kombinieren gefälschte E-Mails, manipulierte Telefonnummern und KI-generierte Stimmen, was es für Nutzer schwierig macht, echte von betrügerischen Kontaktversuchen zu unterscheiden.
Global Signal Exchange: Googles Antwort auf Scams
Als Reaktion auf diese wachsende Bedrohung hat Google nun eine Gegenoffensive gestartet. In Zusammenarbeit mit der Global Anti-Scam Alliance (GASA) und der DNS Research Federation (DNS RF) wurde der “Global Signal Exchange” ins Leben gerufen. Diese Plattform soll Echtzeiterkenntnisse über Betrug und Cyberkriminalität liefern und so eine schnellere Identifizierung und Unterbrechung betrügerischer Aktivitäten ermöglichen.
