Steeds meer Gmail gebruikers worden het doelwit van geavanceerde
kunstmatige intelligentie (AI) aanvallen. Met meer dan 2,5 miljard actieve accounts is Gmail een populaire prooi voor cybercriminelen, die inmiddels
nieuwe vormen van aanvallen hebben ontwikkeld die extreem succesvol blijken. De aanvallen zijn zo verfijnd dat zelfs ervaren gebruikers zich laten misleiden.
Valse Google support oproepen
De aanval begint vaak met een nepmelding waarin het slachtoffer wordt gevraagd om een accountherstelverzoek of wachtwoordreset te bevestigen. Dit is een klassieke phishingtechniek waarbij de gebruiker wordt doorverwezen naar een valse inlogpagina die lijkt op die van Gmail. Na de melding ontvangt het slachtoffer een telefoontje van iemand die zich voordoet als een medewerker van Google Support.
AI kan hierbij worden ingezet om de stem realistisch te laten klinken, vaak in combinatie met persoonlijke gegevens (zoals locaties waar recent is ingelogd) om vertrouwen te wekken.
De zogenaamde supportmedewerker vraagt het slachtoffer vervolgens of zij recent in een ander land hebben ingelogd, wat vaak niet het geval is. Hiermee proberen criminelen angst in te boezemen en gevoel van urgentie bij het slachtoffer te wekken, waardoor ze sneller geneigd zijn de aanwijzingen van de aanvaller op te volgen.
De aanvaller beweert vervolgens dat iemand al toegang heeft gekregen tot het Gmail account van het slachtoffer en gegevens heeft gedownload. Uiteindelijk probeert de aanvaller het slachtoffer te laten inloggen op een nagemaakte Gmail pagina of hen op een andere manier over te halen hun inloggegevens te delen.
Reactie Google
In reactie hierop heeft Google samengewerkt met de Global Anti-Scam Alliance en de DNS Research Federation om de Global Signal Exchange op te richten. Dit initiatief biedt een platform voor realtime informatie uitwisseling over frauduleuze activiteiten. Google hoopt hiermee phishing en andere scams sneller te kunnen identificeren en bestrijden.
Om zich te beschermen tegen deze aanvallen, wordt Gmail gebruikers aangeraden zich in te schrijven voor het Advanced Protection Program. Dit programma biedt extra beveiligingslagen, zoals de integratie van passkeys, waardoor phishing moeilijker wordt. Daarnaast moeten gebruikers altijd alert zijn op verdachte oproepen of e-mails die beweren van Google te zijn. Google zal namelijk nooit onverwachts contact opnemen over accountherstel.