Bij de zwendel ontvangt de gebruiker levensechte berichten en een telefoontje van Google. Het telefoontje is echter een AI-fraude.
Een geraffineerde zwendel bedreigt Gmail-gebruikers. De poging tot zwendel maakt gebruik van kunstmatige intelligentie, meldt Forbes.
In de zwendel ontvangt de gebruiker een telefoontje van Google van een nummer dat echt lijkt en zelfs op de website van het bedrijf staat. Het telefoontje informeert de gebruiker dat zijn account gecompromitteerd is en stuurt hem een link om zijn account opnieuw in te stellen vanaf een echt e-mailadres.
De “beller” klonk als een echte expert
De Amerikaanse gebruiker werd gered van de hackpoging doordat hij zelf een hacker is. VolgensZach Latta klonk de beller als een echte expert, het gesprek was duidelijk en helder en de “expert” sprak met een Amerikaans accent.
– Gezien de snelheid waarmee nieuwe aanvallen worden ontwikkeld, passen ze zich beter aan en zijn ze moeilijker te detecteren. Dat creëert een extra uitdaging voor cyberbeveiligingsexperts, aldus beveiligingsexpert Spencer Starkey.
Je kunt de activiteit van je account zien via je eigen accountgegevens.
Volgens Forbes is het belangrijk om te begrijpen dat Google support geen Gmail-gebruikers belt. Google zelf zegt dat het zijn zakelijke klanten kan bellen. Het telefoontje vraagt je echter niet om je ergens voor aan te melden of om iets te betalen.
“Toen realiseerde ik me dat het een AI-stem was”.
Sommige gebruikers hebben meldingen ontvangen in hun e-mails vóór de oproep dat hun accounts worden “gereset”, volgens de New York Post. De berichten zijn bedoeld om de gebruiker voor te bereiden op het telefoontje en het geloofwaardiger te laten lijken.
Microsoft-consultant Sam Mitrovic ontving eerst een account met berichten over de terugroeppogingen en vervolgens een telefoontje in augustus 2024. De stem op het telefoontje was Amerikaans, “erg beleefd en professioneel”.
– Hij stelt zich voor, zegt dat er verdachte activiteit is op mijn account. Hij vraagt of ik onderweg ben. Ik antwoord dat ik dat niet ben en hij vraagt me of ik ingelogd ben [op mijn account] in Duitsland, waarop ik nee zeg,” herinnert Mitrovic zich.
De beller vertelde hem dat iemand zich een week geleden toegang had verschaft tot Mitrovic’s account en dat de beller Mitrovic kon helpen “de account veilig te stellen”. Tijdens het gesprek ontving Mitrovic een e-mail van de beller, waarvan hij gelukkig doorhad dat het nep was. Toen werd het gesprek verdacht.
– De beller zei “hallo”, ik antwoordde niet, na ongeveer tien seconden zei hij weer “hallo”. Toen realiseerde ik me dat het een AI-stem was, de uitspraak en het tempo van de spraak waren te perfect.
“Oplichters worden steeds geraffineerder en overtuigender”
Mitrovic controleerde de gegevens van zijn Google-account. Alleen hij was ingelogd op het account. Maar Mitrovic zei dat de zwendel zo goed was dat je er gemakkelijk in trapte.
– De scams worden steeds geraffineerder en overtuigender en ze worden in steeds grotere aantallen gepleegd.
– Vroeger werd phishing gedaan door bijvoorbeeld een sms te sturen met een link in de naam van de bank, erop te klikken en je login te verliezen op de scampagina. Het gebeurde allemaal in een oogwenk. Tegenwoordig is phishing ook multi-channel: het kan gaan om telefoontjes, om meerdere berichten op naam van verschillende actoren. Je kunt je echt voorstellen dat je met verschillende acteurs te maken hebt,” vertelde een fraudebestrijdingsdeskundige eerder aan MTV News.
