Ein Sicherheitsexperte hat erzählt, dass er beinahe von einem neuen Betrugsanruf mit künstlicher Intelligenz getäuscht wurde, der darauf abzielte, Zugriff auf seine Gmail-Kontoinformationen zu erhalten. Im AppStore gibt es bereits ChatGPT-Apps für Betrüger, aber jetzt setzen Betrüger künstliche Intelligenz ein, was Experte Sam Mitrovic als „superrealistisch“ bezeichnet.
„Die Leute sind beschäftigt, und dieser Betrug klingt und sieht so real aus, dass ich ihnen für ihre Bemühungen eine Eins geben würde. Viele Leute hätten darauf reinfallen können“, schrieb Mitrovic in einem Blogbeitrag.
„Obwohl eine sorgfältige Untersuchung viele verdächtige Punkte zutage fördert, scheint der Aufruf vernünftig genug zu sein, um viele Menschen zu täuschen“, fuhr er fort. „Ich gehe davon aus, dass ihre Conversion-Rate für die Beantwortung von Anrufen relativ hoch sein wird.“
Für Mitrovic begann alles, als er eine Benachrichtigung erhielt, in der er aufgefordert wurde, einem Versuch zur Wiederherstellung seines Gmail-Kontos zuzustimmen. Mitrovic ignorierte dies und erhielt einen verpassten Anruf, offenbar von der Google-Filiale in Sydney.
Eine Woche später erschien die gleiche Benachrichtigung und 40 Minuten später erhielt er einen Anruf, den er beantwortete. Die siebentägige Lücke ist erheblich, da der Anrufer ihm mitteilte, dass seit einer Woche seit den verdächtigen Aktivitäten auf seinem Konto vergangen sei.
Als die höfliche, professionelle amerikanische Stimme Mitrovic fragte, ob es möglich sei, aus dem Ausland auf sein Konto zuzugreifen, suchte der Sicherheitsexperte bei Google nach der Telefonnummer des Anrufers. Dies ist eine legitime Google-Nummer, obwohl es sich um eine Fälschung handeln könnte. Aber in diesem Fall war die Google-Nummer speziell für den Google Assistant bestimmt und nicht für das Gmail-Konto, nach dem er gefragt wurde. Also bat Mitrovic den Anrufer, ihm eine E-Mail zu senden.
„Er sagte höflich, er würde es tun, gib ihm einfach einen Moment. Im Hintergrund hörte ich jemanden tippen … Nach einer Weile kam die E-Mail an und auf den ersten Blick schien es, als wäre sie echt. Aber das war sie nicht. Gerade als Mitrovic bemerkte, dass die Adresse nicht von einer Google-Domain stammte, sagte der Anrufer: „Hallo.“
„Ich habe es ignoriert … etwa 10 Sekunden später sagte (die Stimme) erneut ‚Hallo‘“, sagte Mitrovic, woraufhin der Sicherheitsexperte auflegte.
„Zu diesem Zeitpunkt wurde mir klar, dass es sich um eine KI-Stimme handelte, weil ihre Aussprache und Abstände so perfekt waren. Der Betrug wurde immer raffinierter, überzeugender und größer.“
Um nicht auf den Betrug hereinzufallen, wies er auf mehrere Hinweise hin, angefangen bei der Art und Weise, wie er die Benachrichtigung zur Kontowiederherstellung erhalten hatte, die nicht unaufgefordert verschickt wurde. Er wies außerdem darauf hin, dass Google Gmail-Nutzer nur dann anruft, wenn sie auch über ein Google Business-Profil verfügen.
Das Fälschen von Telefonnummern und E-Mail-Adressen ist beängstigend genug, aber die Tatsache, dass der gesamte Anruf von einer KI gesprochen wird, ist alarmierend. Ironischerweise kann dies bedeuten, dass Betrüger in Zukunft weniger Leute einstellen werden, aber es bedeutet auch, dass möglicherweise Hunderte oder Tausende dieser Anrufe gleichzeitig getätigt werden.
Über den Aspekt der künstlichen Intelligenz hinaus sind Telefon-Spoofing und Phishing nichts Neues. Beispielsweise gab es in der Vergangenheit Betrüger, die vorgaben, vom Apple Support Center zu stammen.