Er is een geavanceerde nieuwe oplichtingsmethode met kunstmatige intelligentie (AI) ontdekt die gericht is op miljarden gebruikers van ‘s werelds grootste e-mailservice.
Microsoft-beveiligingsdeskundige Sam Mitrovic heeft geschreven over een “super realistische AI-oplichtingsoproep” in een nieuwe blogpost. Deze oproepen bootsen Amerikaans klinkende stemmen na om Gmail-gebruikers te misleiden en zo hun inloggegevens te verkrijgen.
De oplichting begint met het sturen van een melding naar gebruikers vanuit de VS over een herstelpoging van een Gmail-account, waarna de oplichters het slachtoffer bellen – in het geval van Mitrovic vanaf een Australisch nummer dat als “Google Sydney” wordt weergegeven.
Na het tweede contact besloot Mitrovic de oplichting op te nemen voor verder onderzoek en vermaak.
Aan het einde van het gesprek hoorde Mitrovic een zeer beleefde en professionele Amerikaanse stem, met achtergrondgeluid van een callcenter, bellen vanaf een officieel Google-telefoonnummer in Australië. Hij hoorde zelfs getypt worden toen hij had gevraagd om een e-mail te ontvangen. Maar hij merkte op dat de stem iets te “perfect” klonk.
Volgens Mitrovic gelooft hij dat de volgende stap waarschijnlijk zou zijn geweest om de melding voor herstel van het account goed te keuren, waardoor de oplichters volledige controle over zijn e-mail zouden krijgen.
De oplichting maakt gebruik van AI deepfakes en phishing-technieken. Volgens cybersecurity-expert Anna Collard van KnowB4, blijft sociale techniek effectief evolueren en heeft de opkomst van deepfakes het potentieel voor misinformatie en manipulatie vergroot.
*Let op: Dit artikel is gebaseerd op informatieve doeleinden en biedt geen financieel advies.*