Geavanceerde Gmail-scam die AI gebruikt is erg geloofwaardig
Windows-beveiligingsexpert Sam Mitrovic heeft onlangs zijn ervaring gedeeld met een ingenieuze AI-aangedreven phishingaanval die hem bijna had overtuigd zijn Google-inloggegevens prijs te geven. Dat schrijft Chrome Unboxed. Sam ontving een melding voor accountherstel via Gmail, gevolgd door een telefoontje van ‘Google Sydney’ (logisch gezien Sam in Australië woont). Aan de andere kant van de lijn klonk een Amerikaanse stem, beleefd en professioneel, die hem informeerde over verdachte activiteit op zijn Google-account. De medewerker vroeg zelfs of hij recent had ingelogd vanuit Duitsland, om het extra geloofwaardig te laten lijken.
Gmail-scam met AI toch opgemerkt
Zorgwekkend is dat het om een door AI gegenereerde stem bleef te gaan en dat de securityspecialist dat in eerste instantie niet doorhad. Sam trapte dan ook bijna in de val, maar zijn instinct redden hem alsnog. Om de scam kracht bij te zetten, volgde er ook een e-mail die op het eerste gezicht van een echt Google-domein leek te komen. Gelukkig herkende de beveiligingsprofessional snel de signalen. Hij ontdekte dat de e-mail niet van Google kwam, maar van een adres met GoogleMail bij InternalCaseTracking.com. Bovendien had zijn account geen verdachte inlogpogingen en is het hoogst ongebruikelijk dat Google zomaar gebruikers opbelt, tenzij het om zakelijke accounts gaat.
Deze uiterst verfijnde scam zou veel gebruikers kunnen misleiden, als je weet dat de securityspecialist in kwestie heel oplettend moest zijn om niet in de val te trappen. Scammers gebruiken steeds vaker AI om geloofwaardige scenario’s te creëren en spelen in op ons vertrouwen in bekende merken en processen. Wees dus extra waakzaam, zelfs bij berichten en telefoontjes die van vertrouwde bronnen lijken te komen. Controleer altijd zorgvuldig e-mailadressen en telefoonnummers. En deel tot slot nooit gevoelige informatie, tenzij je 100 procent zeker weet dat je met het echte bedrijf te maken hebt.
