Cybercriminelen zijn continu bezig met het bedenken van nieuwe manieren om sneller slachtoffers te maken. De komst van kunstmatige intelligentie (AI) helpt daar zeker bij. Wees alert op deze nieuwe phishingaanval met AI. 

In 2024 waarschuwt de FBI voor de toenemende dreiging waarbij cybercriminelen AI inzetten voor onder meer geavanceerde phishingaanvallen. Deze aanvallen worden gekenmerkt door foutloze grammatica en spelling en doordat ze overtuigende berichten genereren die zijn afgestemd op specifieke ontvangers. Ook maakt AI het mogelijk om geloofwaardige spraak- of videoberichten te maken. Hierdoor is de kans groot dat mensen in de val trappen en gevoelige informatie verstrekken.

Geloofwaardige phishingaanval met AI 

Antivirusbedrijf Malwarebytes waarschuwt voor een nieuwe cyberbeveiligingsdreiging die zich richt op Gmail-gebruikers wereldwijd. De truc werkt als volgt: 

• Gebruikers worden gebeld door een realistische AI-bot met de boodschap dat iemand zonder hun toestemming toegang heeft verkregen tot hun Gmail-account. 
• Precies rond dezelfde tijd ontvangen gebruikers een mail die afkomstig lijkt van een Google-domein. Dit versterkt het verhaal van de beller en maakt de aanval erg geloofwaardig. 
• In de mail staan instructies en een link naar een valse website die erg lijkt op de officiële inlogpagina van Google. Daar worden gebruikers gevraagd hun gegevens in te voeren. 

Het doel is om de Gmail-herstelcode van het slachtoffer te bemachtigen. Als online fraudeurs eenmaal deze herstelcode in handen hebben, krijgen ze niet alleen toegang tot de Gmail van het slachtoffer, maar ook tot veel andere diensten. Dit kan zelfs leiden tot identiteitsdiefstal. 

Het telefoongesprek lijkt legitiem

Sam Mitrovic, Microsoft Solutions Consultant, kreeg te maken met deze phishingaanval. Hem vielen enkele aanwijzingen op dat het om een poging tot fraude ging:

• Hij ontving meldingen over accountherstel die hij niet had uitgevoerd.
• Google belt geen Gmail-gebruikers tenzij er een Google Bedrijfsprofiel is gekoppeld.
• De mail bevatte een ‘Aan-mailadres’ dat niet aan een Google-domein was gekoppeld.
• Er waren geen andere actieve sessies op zijn Google-account, behalve zijn eigen sessie.
• In de headers van de mails was te zien hoe de mail was vervalst.
• Met een omgekeerde nummerzoekopdracht vond hij andere gebruikers die dezelfde oplichtingsoproep hadden ontvangen.

“Ondanks veel rode vlaggen bij nadere inspectie, leek dit gesprek legitiem genoeg om veel mensen te misleiden”, zegt hij in het artikel op zijn website. “Mensen zijn druk en deze scam klonk en zag er legitiem genoeg uit dat ik ze een A zou geven voor hun inspanning”, vervolgt hij. Mitrovic benadrukt dat waakzaamheid op individueel niveau het beste hulpmiddel is om oplichters te bestrijden. 

Bescherm jezelf tegen Gmail-phishing

Malwarebytes heeft enkele tips op een rij gezet om je te beschermen tegen Gmail-phishing:

• Controleer beveiligingswaarschuwingen door rechtstreeks naar je Google-accountpagina te gaan in plaats van via een link in een bericht.
• Klik nooit op onbekende links of bijlagen uit onverwachte berichten. Wees je ervan bewust dat cybercriminelen mailadressen kunnen spoofen, waardoor het lijkt alsof de mail legitiem is.
• Voer geen persoonlijke gegevens in op een website, tenzij je zeker weet dat de website legitiem is.
• Gebruik een wachtwoordmanager, zodat jouw inloggegevens alleen automatisch worden ingevuld op betrouwbare websites. Stel ook direct tweestapsverificatie in.
• Controleer je accounts op tekenen van datalekken of ongeautoriseerde toegang. Via Have I Been Pwnd, kun je controleren of jouw mail voorkomt in een datalek.