Als je Gmail gebruikt, is achterdocht geboden. Hackers hebben een nieuwe zwendel ontwikkeld die gebruik maakt van kunstmatige intelligentie om gebruikers voor de gek te houden.
Met 2,5 miljard gebruikers biedt de berichtendienst van Google net zoveel potentiële slachtoffers voor oplichters. Sam Mitrovic, een consultant en beveiligingsexpert voor Microsoft-producten, heeft een bericht gepubliceerd op zijn blog om een nieuwe zwendel te beschrijven die welig tiert. Hoewel het begint als vele andere die gemakkelijk kunnen worden geïdentificeerd, gaat het verder met een niveau van verfijning dat velen voor de gek kan houden.
In feite, zoals beschreven door de geïnteresseerde partij, begint de zwendel met een melding van accountherstel ontvangen via e-mail. Dat is vrij standaard en je hoeft het alleen maar te negeren. Ongeveer veertig minuten later ontving hij echter een gemiste oproep met de identificatie van “Google Sydney”. Hij speelde opnieuw de kaart van de onwetendheid. Precies een week later ontving hij nog een melding met, binnen hetzelfde tijdsbestek, nog een oproep. Hij nam op. De beller had een Amerikaanse stem en werd omschreven als “beleefd en professioneel.”
Een zwendel in meerdere fasen
De persoon meldt dat er een poging is gedaan om in te loggen op het Gmail-account in Duitsland en vraagt Sam Mitrovic of hij daar is geweest. Deze antwoordt ontkennend en controleert het telefoonnummer om er zeker van te zijn dat het verbonden is met Google (zoals te zien is in de documentatie). In dit geval was het het nummer van de Australische service. Hij weet dat nummers gemakkelijk kunnen worden vervalst en vraagt daarom om een e-mail. Die ontving hij kort daarna met een adres van een Google-domein. Nogmaals, het is gemakkelijk te vervalsen.
Wat hem tipte was een tweede e-mailadres dat was ingevuld met de domeinnaam “InternalCaseTracking”, wat geen Google-domeinnaam is. Hij realiseerde zich ook dat de beller “Hallo” had gezegd met een interval van precies tien seconden zonder enige reactie van hem. Omdat de uitspraak en spatiëring te perfect waren, leidde hij af dat het inderdaad een AI-stem was.
Voordat hij verder ging, controleerde de adviseur de activiteitsgeschiedenis van zijn account. Hij kon zien dat hij alleen zijn eigen account had en dus geen spoor van verdachte activiteiten. Hij onderzocht vervolgens de e-mail van de afzender en kon vaststellen dat de hackers het e-mailadres inderdaad hadden gespoofed voor een phishingpoging.
Hoe dit te voorkomen
Als je Gmail gebruikt, kun je mogelijk het doelwit zijn van deze aanval. Raak vooral niet in paniek. Als je een bericht ontvangt dat wijst op verdachte activiteiten, kun je het beste niet antwoorden. Ga naar je Google-account, ga naar het menu Gegevens en privacy en ga naar Instellingen geschiedenis om je activiteit te bekijken. Zo kun je controleren of er geen verdachte activiteiten zijn geweest. Dus als je wordt gebeld om het onderwerp op te volgen, zorg er dan voor dat je geen vertrouwelijke gegevens doorgeeft. Controleer eerst de activiteit. Als je ook maar de geringste twijfel hebt, kunnen we je alleen maar aanmoedigen om je wachtwoord te wijzigen en te kiezen voor sterke authenticatie. Vergeet niet dat e-mailadressen en telefoonnummers gemakkelijk kunnen worden vervalst.