**Update, 31. Januar 2025:** Dieser Artikel wurde überarbeitet, um die Stellungnahme von Google zu einem ausgeklügelten Gmail-Angriff mit KI und Erkenntnisse eines Sicherheitsexperten für Inhaltskontrolle aufzunehmen. Aktuelle Berichte zeigen das Auftreten von fortschrittlichen Phishing-Betrügereien, die sich gegen Gmail-Nutzer richten und auf Hacker zurückzuführen sind, die KI nutzen, um äußerst überzeugende Angriffe zu schaffen. Diese Betrügereien beinhalten die Nachahmung durch Anrufe mit Google-Anrufer-IDs, bei denen Angreifer sich als Support-Mitarbeiter ausgeben, den Opfern von kompromittierten Konten berichten und E-Mails von angeblich legitimen Google-Domains senden. Zach Latta, Gründer von Hack Club, entkam nur knapp einem solchen Angriff, indem er die KI-gesteuerte Natur erkannte. Warnungen zu KI-unterstützten Phishing-Angriffen wurden erstmals in einem Artikel im Oktober ausgesprochen, der die Notwendigkeit zur Wachsamkeit unter den 2, 5 Milliarden Nutzern von Gmail betont.

Spencer Starkey von SonicWall hebt hervor, dass Cyberkriminelle ständig ihre Taktiken weiterentwickeln, was Unternehmen zwingt, robuste Cybersicherheitsmaßnahmen umzusetzen, einschließlich regelmäßiger Bewertungen und Notfallplanung. Typische Strategien zur Verhinderung von Phishing könnten gegen diese fortschrittlichen Betrügereien nicht ausreichen. Latta bemerkte die offensichtliche Authentizität des Angreifers und unterstrich die Herausforderungen für weniger erfahrene Nutzer, echte von betrügerischen Interaktionen zu unterscheiden. Ein Vertreter von Google bestätigte die Sperrung des Kontos, das an diesem Betrug beteiligt war, und erklärte, dass es sich nicht um eine weit verbreitete Taktik handelt, sie jedoch die Abwehr gegen solche Bedrohungen verbessern. Starkey wies auf die schnelle Evolution und Anpassungsfähigkeit dieser Angriffe hin und forderte Unternehmen auf, die Netzwerkaktivitäten sorgfältig zu überwachen. Nutzern, die auf verdächtige Aussagen von „Google-Support“ stoßen, wird geraten, ruhig zu bleiben und aufzulegen, da Google keine Anrufe initiiert. Nutzer sollten jede unbekannte Interaktion über das Aktivitätsprotokoll ihres Gmail-Kontos überprüfen und offizielle Ressourcen konsultieren, um Informationen zum Schutz vor Phishing-Angriffen zu erhalten.