Die Nutzung von KI bringt für viele Unternehmen große Chancen mit sich, doch gleichzeitig birgt die Entwicklung auch einige Gefahren. So können Hacker KI-generierte Codes, Phishing-Mails oder sogar Deepfakes für noch realistischer wirkende Betrugsversuche nutzen.
Wie die Webseite Forbes berichtet, sind selbst Experten nicht vor diesen neuen Betrugsmaschen gefeit. Darin erzählt Sam Mitrovic, ein Sicherheitsberater für Microsoft, über ein eigenes Erlebnis mit einem neuen, „superrealistischen KI-Betrugsanruf“ und warnt zugleich alle Nutzer von Gmail-Konten, da sie ebenfalls ins Visier geraten könnten.
Konto-Wiederherstellung als Vorwand
Der Ablauf des Betrugsversuchs ähnelt üblichen Phishing-Methoden, hatte aber dank der Nutzung von KI eine deutlich höhere Erfolgschance als üblich. Zunächst wurde Mitrovic in einer Nachricht dazu aufgefordert, sein Google-Mail-Konto wiederherzustellen.
Neben dem angefügten Bestätigungslink erhielt Mitrovic außerdem einen Anruf, der angeblich direkt von Google stammte. Er ging nicht ran, da er davon ausging, dass es keine echte Anfrage von Google sein konnte. Eine Woche später wurde er erneut angerufen und ging dieses Mal darauf ein.
Telefonanruf mit KI-Stimme
Am Telefon informierte ihn die amerikanisch-klingende Stimme eines angeblichen Google-Support-Mitarbeiters, dass verdächtige Aktivitäten in seinem Google-Mail-Konto erkannt wurden. Angeblich habe jemand in den letzten sieben Tagen versucht, sich aus Deutschland einzuloggen und bereits Kontodaten heruntergeladen.
Mitrovic tat das, was viele Menschen in diesem Moment tun, und googelte die Telefonnummer. Diese führte tatsächlich zu einer Google-Geschäftsseite. Das verstärkte den Eindruck, dass es sich um eine echte Anfrage handelte. Teilweise werden auch echt wirkende Google-Formulare verwendet, um Daten abzufragen.
Glücklicherweise erkannte der geschulte Sicherheitsberater trotz allem, dass es sich um einen Phishing-Versuch handelte. Zwar wirkte die KI-generierte Stimme am Telefon sehr überzeugend, doch mit seinem Google-Konto war alles in Ordnung, wie eine kurze Überprüfung schnell zeigen konnte. Doch für viele Nutzer kann in einem Panik-Moment wie diesem eine richtige Einschätzung schwerfallen.
Hinweise auf Betrug
Zwar sind Hack-Versuche eine ernst zu nehmende Bedrohung. Doch die angebliche Dringlichkeit der Anfrage sowie die Tatsache, dass der Sicherheitsberater angerufen wurde, weist auf einen Betrugsversuch hin. Der Google-Support würde sich nicht ohne Vorwarnung per Telefon mit Ihnen in Verbindung setzen.
In manchen Fällen ging der KI-Hack wohl sogar so weit, zu behaupten, die angerufene Person sei verstorben, da eine Sterbeurkunde vorliegt und nun eine andere Person versucht, das Konto zu übernehmen. “Nur eine KI würde so dumm sein”, kommentierte dies eine weitere Person auf X/Twitter, die einen ähnlichen Phishing-Versuch erlebte.
Da der KI-Hack aktuell vor allem auf Nutzer von Google-Mail-Diensten abzielt, sind potenziell ca. 2,5 Milliarden Nutzer weltweit ins Visier von Betrügern geraten, die diese Masche aktuell anwenden. Seien Sie daher vorsichtig und reagieren Sie nur auf die üblichen Hinweise zu verdächtigen Konto-Aktivitäten, die Google nicht per Telefon, sondern in automatisierten Mails mitteilt. In Ihrem Konto können Sie zudem direkt einsehen, ob mit Ihrem Account alles in Ordnung ist.
(PC-Welt/kk)