Google hat einen kürzlich ausgefeilten Phishing-Angriff auf seine Google Mail-Nutzer bestätigt und betont, dass Benutzer gegen KI-gesteuerte Betrugsbetrug wachsam bleiben müssen. Der Angriff wurde als hoch angegriffen und komplex beschrieben und beinhaltete betrügerische Unterstützung als legitime Kommunikation von Google.
Details des Phishing -Angriffs
Entsprechend Das RegisterZach Latta, ein technisch versierter Ingenieur und Gründer von Hack Club, fiel dem Betrug fast zum Opfer. Die Angreifer, die sich als Google -Unterstützung tarnierten, machten ihn auf einen ungewöhnlichen Anmeldeversuch von Frankfurt auf und wiesen ihn an, sein Passwort zurückzusetzen. Der Anruf stammt aus einer legitimen Google Assistant-Nummer 650-203-0000 und stammt aus einer Google Caller-ID. Latta berichtete, dass der Betrüger mit dem Namen Chloe in einem amerikanischen Akzent sprach und Informationen übermittelte, die ursprünglich glaubwürdig schienen.
Latta blieb vorsichtig und bat um eine Bestätigungs -E -Mail von einer echten Google -Domain. Die Betrüger gingen ein und sendeten eine E -Mail von einer nicht begeisterten Adresse. Selbst als Latta sich nach der Rückruf der Nummer erkundigte, hemmte Chloes ruhige Reaktion seine weitere Aktion. Der Betrug begann sich zu entwirren, als Chloes Kollege Solomon während ihres Gesprächs widersprüchliche Informationen lieferte, zusammen mit einem echten Zwei-Faktor-Authentifizierungscode (2FA), der zur Verwirrung beitrug.
Wie KI Phishing -Betrug unaufhaltsam macht
Latta überlegte die Situation und erklärte: „Das, was verrückt ist, ist, dass ich, wenn ich den beiden Best Practices bei der Überprüfung der Telefonnummer und den Senden einer E -Mail aus einer legitiden Domäne an Sie verfolgte, kompromittiert worden wäre.“ Er hob die Herausforderung hervor, die Legitimität des Anrufs zu identifizieren, insbesondere angesichts der Verwendung von G.co, einer legitimen Google -Subdomain, die jeder nutzen kann, um ein Arbeitsbereich ohne Überprüfung zu erstellen.
Ein Google -Sprecher bestätigte, dass das Unternehmen das in diesem Betrug beteiligte Konto suspendiert hat und Maßnahmen ergriffen hat, um die Verteidigung gegen ähnliche Bedrohungen zu verbessern. Der Sprecher erklärte: „Wir haben keine Beweise dafür gesehen, dass dies eine umfassende Taktik ist, aber wir verhärten unsere Verteidigung gegen Missbraucher, die G.co-Referenzen bei Anmeldung nutzen, um die Benutzer weiter zu schützen.“ Google wiederholte, dass es keinen unaufgeforderten Kontakt mit Einzelpersonen bezüglich Kontofragen initiiert.
Das Problem betrügerischer Support -Anrufe ist weit verbreitet und betrifft nicht nur Google -Benutzer, sondern auch Kunden verschiedener Finanzinstitute und Technologieunternehmen. Das FBI hat ausgegeben Warnungen vor solchen Betrügereien, die verstärken, dass legitime Unternehmen keinen unerwünschten Kontakt herstellen werden. Google und andere Unternehmen werden aufgefordert, klare Warnungen auf allen Plattformen zu kommunizieren, um zu verhindern, dass Benutzer diese Taktiken zum Opfer fallen.
Ausgewähltes Bildnachweis: Kerem Gülen/Ideogramm
