Alle 1,8 -Milliarden -Google Mail -Nutzer wurden über einen Betrug, mit dem Hacker Zugriff auf Konten erhalten, einen „roten Alarm“ ausgestellt.
Der Angriff verwendet Ai zu erstellen Deepfake Robocalls und böswillige E -Mails, die Sicherheitsfilter umgehen können.
Die Kombination funktioniert zu Überzeugen Sie die Opfer, dass ihr Google Mail -Konto kompromittiert wurde.
Benutzer erhalten einen Anruf Diese verdächtige Aktivität wurde in ihrem Konto festgestellt und eine E -Mail wird bald mit den Schritten zur Behebung des Problems befolgt.
Die E -Mail enthält eine gefälschte Website, die identisch aussieht Google’s, die Benutzer auffordern, ihre Anmeldeinformationen einzugeben.
Cybersecurity -Experten warnten, dass das Ziel dieser Kampagne darin besteht, das Ziel zu überzeugen, den Kriminellen den Google Mail -Wiederherstellungscode des Benutzers zu bieten, und behauptet, es sei zur Wiederherstellung des Kontos erforderlich. ‘
Es sind jedoch nicht nur Google Mail -Konten, die AreCompromed geprägt haben, alle anderen mit der Plattform verbundenen Dienste sind auch für Hacker offen.
Der FBI sagte: “Diese ausgefeilten Taktiken können zu verheerenden finanziellen Verlusten, Reputationsschäden und Kompromissen sensibler Daten führen.”
Cybersecurity-Experten haben Google Mail-Nutzer vor einem ausgeklügelten KI-Betrug eine Warnung veröffentlicht, die darauf abzielt, E-Mail-Konten zu stehlen
Malwarebytes veröffentlicht ein Bericht Letzte Woche, dass Gmail -Nutzer mitgeteilt werden, dass die Warnung des FBI nicht leicht genommen werden sollte.
“Dies liegt insbesondere daran, dass die KI -Tools, die Cyberkriminelle zur Verfügung haben, relativ niedrig sind. In einer Studie stellten die Forscher fest, dass die Kosten für fortgeschrittene und ausgefeilte E -Mail -Angriffe bei nur 5 US -Dollar beginnen”, fügte das Unternehmen hinzu.
Diese Studie, die von McAfees State of Scamiverse durchgeführt wurde, ergab, dass ein überzeugendes Deepfake in weniger als 10 Minuten für billig gemacht werden kann.
Während sich die Warnung des FBI im letzten Jahr auf Bedrohungen konzentrierte Verwenden von AI, um Videos und E -Mails zu erstellen, um Opfer zu betreibenMalwarebytes entdeckte, wie Hacker Robocalls und E -Mails in der neuesten Kampagne verwenden.
“Keine der in den Angriffen verwendeten Elemente ist neu, aber die Kombination könnte die Kampagne äußerst effektiv machen”, teilten die Cybersicherheitsexperten mit.
Malwarebytes hat auch Richtlinien für Google Mail -Nutzer veröffentlicht, um den Hacker -Tricks nicht zum Opfer zu werden.
Die Forscher forderten die Benutzer auf, niemals auf Links zu klicken oder Dateien aus unerwarteten E -Mails oder Nachrichten herunterzuladen und nicht auf eine Website auf eine Website einzugeben, es sei denn, sie sind zu 100 Prozent sicher, dass dies legitim ist.
“Verwenden Sie einen Passwort -Manager, um Anmeldeinformationen nur auf vertrauenswürdigen Websites zu automatisieren”, sagte Malwarebytes. “Überwachen Sie Ihre Konten auf Anzeichen von nicht autorisierten Zugriff oder Datenlecks.”
Der Angriff verwendet sowohl DeepFake Robocalls als auch E -Mails, die Sicherheitsfilter umgehen können
Das FBI gab diesen Monat eine Warnung für iPhone- und Android -Benutzer vor einer Reihe neuer Betrügereien aus, die Bankkonten und personenbezogene Daten gefährdet könnten.
Die Agentur sagte, dass Smartphone -Benutzer sofort auflegen sollten, wenn sie diesen speziellen Anruf erhalten, bei dem der Betrüger so tut, als sei jemand, den sie nicht sind.
Das neue Programm ist fortgeschrittener als frühere Betrugsanrufe, da Betrüger die Caller -ID -Technologie “Parodie” verwenden, um Banken und Strafverfolgungsbehörden im ganzen Land auszugeben.
Der Betrug ist weitreichend und Betrüger könnten so tun, als wäre jemand, selbst Mitglieder Ihrer örtlichen Polizeiabteilung.
Die Behörden auf Long Island, New York ihre Verhaftung und damit sie Geld senden. ‘
FBI -Beamte fügen hinzu, dass jeder, der einen solchen Anruf erhält, vermeiden sollte Geben Sie dem Anrufer persönliche Informationen aus Und drücken Sie keine Tasten auf Ihrem Telefon – beenden Sie den Anruf einfach sofort.
Wenn Sie vermuten, dass ein Betrüger versucht hat, diese Taktik für Sie zu verwenden, rufen Sie die echte Organisation an, die der Betrüger behauptet, unter ihrer verifizierten Telefonnummer zu vertreten.
