Gmail-accounts zijn het doelwit van een superrealistische, door AI aangedreven zwendel

De kracht van kunstmatige intelligentie heeft veel mogelijkheden geopend. Van procesautomatisering tot geavanceerde functies die voorheen onmogelijk waren: de hele technologie-industrie profiteert van AI. LLM’s liggen echter binnen ieders bereik, ook slechte acteurs. Onlangs hebben Gmail-gebruikers melding gemaakt van een superrealistische, op AI gebaseerde zwendel die de minder technisch onderlegde mensen voor de gek zou kunnen houden.

De door AI aangestuurde oplichting van Gmail begint met meldingen en oproepen over pogingen tot accountherstel

Naarmate de beveiligingsbarrières tegen phishing-aanvallen of oplichtingspogingen verbeteren, hebben kwaadwillende actoren aan meer geavanceerde oplossingen moeten werken. Natuurlijk wenden ze zich in het tijdperk van AI tot dergelijke tools. Een moderne, geavanceerde phishing-poging was gericht op Sam Mitrovic, een consultant voor Microsoft-oplossingen, die zijn ervaring deelde om u te helpen bij de voorbereiding.

Mitrovic, een Gmail-gebruiker, ontving meldingen van pogingen tot accountherstel en telefoontjes, zogenaamd van Google. Hij negeerde ze, zoals je zou moeten doen in dit soort situaties. Om erachter te komen wat er aan de hand was, beantwoordde Mitrovic uiteindelijk een van de oproepen. Interessant genoeg bleek de andere partij een Amerikaan te zijn, ook al kwam het telefoontje uit Australië.

De vermeende “Google-agent” vroeg Mitrovic of hij op reis was in Duitsland en vertelde hem dat iemand een week geleden in zijn Gmail-account had kunnen komen en toegang had gekregen tot al zijn persoonlijke gegevens. Dit soort vragen of uitspraken komen vaak voor bij phishing-pogingen, omdat ze tot doel hebben het slachtoffer te intimideren zodat het aan de eisen van de oplichter voldoet. Tijdens het gesprek zocht Mitrovic het telefoonnummer op Google. Het betreffende nummer leek legitiem voor Google Australië.

Oproepen vermomd als legitieme Google-oproepen

Op dit punt zouden veel mensen al bereid zijn te doen wat de andere partij hen zegt. Ze konden immers bevestigen dat ze een telefoontje hadden ontvangen van een ogenschijnlijk ‘legitiem’ nummer, dus wat de agent hen vertelt moet waar zijn. U moet echter niet weten dat oplichters methoden hebben om telefoonnummers te ‘vermommen’, waardoor ze legitiem lijken. U moet het telefoonnummer dus niet gebruiken als het ultieme criterium om te bepalen of een oproep afkomstig is van legitieme bronnen.

Om meer te weten te komen over hoe de zwendelpoging werkt, had Mitrovic nog een verzoek om de ‘Google-agent’. Kortom, hij vroeg om een ​​e-mail naar zijn adres te sturen om dit te controleren. Op deze manier kon hij verifiëren of de e-mail afkomstig was van een legitiem Google-adres. Het is op dit punt dat Mitrovic definitief bevestigde dat er iets mis was. Hij realiseerde zich dat een van de adressen in het veld ‘aan’ niet legitiem was.

De “Google Agent” is eigenlijk een door AI gegenereerde stem

Bovendien realiseerde Mitrovic zich dat de vermeende Google-agent in werkelijkheid een door AI gegenereerde stem was. Weet je nog dat we zeiden dat de andere partij Amerikaans leek, ook al kwam het telefoontje uit Australië? Nou, daarom. Op dat moment beëindigde Mitrovic, nadat hij uit de eerste hand had gezien hoe het zwendelproces werkt, het gesprek. Als ze waren doorgegaan, zou de volgende stap waarschijnlijk zijn geweest om hem te vragen Gmail-herstelverzoeken te accepteren, waardoor de aanvaller toegang kreeg tot het account.

Deze door AI aangedreven zwendel die zich op Gmail-accounts richt, getuigt van een hoog niveau van verfijning. Van een door AI gegenereerde stem tot telefoonnummers die er legitiem uitzien van Google, ze werken allemaal samen om de effectiviteit van de phishing-aanval te vergroten. Als advies: let nooit op vermeende telefoontjes van Google waarin u om bepaalde acties of gegevens wordt gevraagd. Klik ook niet op links die u ontvangt voor vermeend accountherstel (tenzij u hier uiteraard zelf om heeft verzocht).

Thijs Van der Does