Hacker agieren jetzt offen und setzen Avatare in neuen Arten von Angriffen ein, während sie anhaltende Bedrohungen nutzen, um die Zwei-Faktor-Authentifizierung (2FA) für Google-Nutzer zu umgehen. Wenn Sie ein krimineller Hacker sind, ist dies ein besonders günstiger Zeitpunkt; jedoch könnte es eine Übertreibung sein, diese neueste Welle bösartiger Aktivitäten als "lebendig" zu bezeichnen: Bereiten Sie sich auf eine KI vor, die darauf abzielt, Ihre Gmail-Anmeldedaten zu stehlen. **Forbes**: Gmail möchte Ihre Handynummer — Wichtige Informationen, die Sie wissen müssen Kürzlich bezeichnete ein Opfer eine neue Gmail-Bedrohung als "den ausgeklügeltsten Phishing-Angriff, den ich je erlebt habe. " Stellen Sie sich Folgendes vor: Sie erhalten einen Anruf von einer Nummer, die eine Google-Anrufer-ID anzeigt, bei dem ein amerikanischer Support-Techniker Sie warnt, dass Ihr Google-Konto kompromittiert wurde und vorübergehend gesperrt ist. Daraufhin senden sie eine E-Mail an Ihr Gmail-Konto zur Bestätigung, gemäß Ihrer Anfrage, unter Verwendung einer authentischen Google-Domain. Wenn Sie sich entscheiden zu verifizieren, indem Sie die Nummer zurückrufen möchten, versichert Ihnen der Anrufer, dass sie auf google. com gelistet ist und erwähnt eine mögliche Wartezeit, während Sie in der Warteschleife sind. Wenn Sie die Nummer überprüfen und ihre Legitimität bestätigen, entscheiden Sie sich gegen den Rückruf. Stellen Sie sich dann vor, dass Sie einen Google-Code erhalten, der zur Rücksetzung Ihres Kontos und zur Wiedererlangung des Zugriffs gedacht ist, und beinahe darauf klicken. Glücklicherweise erkannte Zach Latta, Gründer des Hack Club und die Person, die fast in diese Falle getappt wäre, dass es sich um einen KI-gestützten Plan handelt — wenn auch beeindruckend ausgeklügelt. Wenn Ihnen dieses Szenario bekannt vorkommt, liegt es daran, dass ich am 11. Oktober bereits vor solchen KI-unterstützten Angriffen gegen Gmail-Nutzer gewarnt habe, eine Warnung, die erhebliche Aufmerksamkeit erhielt.

Der Ansatz ist äußerst ähnlich, und die Botschaft an die 2, 5 Milliarden Gmail-Nutzer bleibt unverändert: Bleiben Sie wachsam und senken Sie Ihre Abwehr nicht auch nur für einen Moment. **Forbes**: Neue Sicherheitswarnung für Gmail- und Outlook-Nutzer — Warnung über Windows Infostealer **Schutz gegen KI-gesteuerte Angriffe auf Ihre Gmail-Anmeldedaten** Ein Großteil der Standardberatung zum Schutz vor Phishing ist gegen diese hochentwickelten KI-Angriffe weniger wirksam. „Sie klang wie eine echte Ingenieurin, die Verbindung war kristallklar, und sie sprach mit einem amerikanischen Akzent“, berichtete Latta. Dies deckt sich mit den Beschreibungen aus meinem früheren Bericht im Oktober, in dem der Angreifer als „äußerst realistisch“ dargestellt wurde, mit einer Phase vor dem Angriff, in der sieben Tage vor dem tatsächlichen Anruf Benachrichtigungen über eine Kompromittierung versandt wurden, um die Bühne zu bereiten. Das ursprüngliche Ziel war ein Sicherheitsberater, was wahrscheinlich dazu beitrug, ihre Fähigkeit zu erhöhen, dem KI-Angriff zu entkommen, während das jüngste beabsichtigte Opfer der Gründer eines Hacking-Clubs war. Sie verfügen möglicherweise nicht über dasselbe technische Wissen wie diese Personen, die fast Opfer wurden, also wie können Sie sich schützen? Bleiben Sie ruhig, wenn Sie mit jemandem konfrontiert werden, der angeblich von Google-Support ist, und legen Sie sofort auf, da Google solche Anrufe nicht initiieren wird. Wenn Sie Zweifel haben, nutzen Sie Ressourcen wie Google-Suchen und Ihr Gmail-Konto, um die Telefonnummer zu überprüfen und nach ungewöhnlichen Zugriffsaktivitäten in Ihrem Konto zu suchen. Melden Sie sich beim Web-Client an und scrollen Sie dann nach unten rechts auf dem Bildschirm, wo Sie einen Link finden können, um alle kürzlich mit Ihrem Konto verbundenen Aktivitäten anzuzeigen. Beachten Sie schließlich die Richtlinien von Google, wie Sie sich vor Angreifern schützen können, die die Phishing-Betrugstaktiken von Gmail ausnutzen.