Deutsch
English
Español
Français
Italiano
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarNieuwe AI-gestuurde zwendeloproepen brengen miljarden Gmail-gebruikers in gevaar - dit is waarom zelfs experts zich zorgen maken
Een nieuwe golf van AI-gestuurde zwendel richt zich op Gmail gebruikers, en zelfs doorgewinterde professionals slagen er nauwelijks in om ze te ontwijken. Deze phishing aanvallen, die Google-ondersteuning nabootsen, worden steeds geraffineerder, en u weet dat het menens is als deskundigen uit de branche alarm slaan. Sam Mitrovic, a Microsoft solutions consultant, deelde onlangs hoe hij bijna het slachtoffer werd van een zeer overtuigend oplichtingsgesprek.
Het begon allemaal met een schijnbaar routinematige melding over het herstel van een Gmail-account. Mitrovic negeerde deze echter, om 40 minuten later een vervolgoproep te ontvangen van iemand die beweerde van Google Support te zijn. De stem - met een Amerikaans accent - vroeg Mitrovic of hij vanuit Duitsland had ingelogd en beweerde dat een aanvaller al een week toegang tot zijn account had. Hoewel Mitrovic de val ontweek, zorgde hij ervoor dat hij vermeldde hoe gepolijst en realistisch de zwendel was, waarbij zelfs de zakelijke nummers van Google werden nagemaakt (in het geval van Sam was het een Australisch nummer) om de zwendel geloofwaardiger te maken.
Garry Tan, durfkapitalist en oprichter van Y Combinatorwaarschuwde ook voor een soortgelijke phishingpoging. In zijn geval beweerde de oplichterij dat een familielid een overlijdensakte had ingediend om zijn rekening terug te krijgen. De AI-gestuurde beller vroeg Tan om zijn identiteit te verifiëren op een manier die bedoeld was om hem in paniek te brengen, net zoals Mitrovic meemaakte.
Deze zwendelpraktijken maken duidelijk gebruik van het vermogen van AI om echte gesprekken te simuleren en legitieme Google-processen na te bootsen. De aanvallers gebruiken zelfs tools zoals Google Forms om hun zwendel authentieker te laten lijken, zodat gebruikers denken dat de dreiging echt is. Zowel Mitrovic als Tan waarschuwen dat iedereen, ongeacht hun technische ervaring, in deze geavanceerde tactieken kan trappen - op het verkeerde moment of in het verkeerde scenario. Bovendien wordt verwacht dat deze zwendel in de toekomst alleen maar moeilijker te detecteren zal zijn naarmate AI zich verder ontwikkelt.
Om deze bedreigingen aan te pakken, werkt Google samen met de Global Anti-Scam Alliance en DNS-onderzoeksfederatie om de Global Signal Exchange te lanceren. Dit platform helpt bij het delen van realtime informatie over scammen in verschillende sectoren. Daarnaast ondersteunt het Advanced Protection Program van Google nu ook passkeys, wat een extra beveiligingslaag toevoegt die het verschil kan maken tussen het verliezen of behouden van uw account.
Bron(nen)
