Android prüft Google Messages und Anrufe per KI auf mögliche Betrugsversuche - Related to bamf:, opfer, android, anrufe, checkout"-seiten

Android prüft Google Messages und Anrufe per KI auf mögliche Betrugsversuche

Google hat eine neue Sicherheitsfunktion für Android-Geräte angekündigt, die Betrugsversuche per künstlicher Intelligenz (KI) erkennen können soll. Dazu überwacht das System die Nachrichten bei Google Messages, aber auch Anrufe, und warnt den Nutzer in Echtzeit vor möglichem Scam. Der Konzern verspricht, dass die Funktion nur auf dem Gerät läuft und die Gespräche privat bleiben. Zunächst wird die Scam-Erkennung in Google Messages auf englischsprachige Länder beschränkt sein, aber künftig auf weitere Regionen erweitert.

Diese KI-Sicherheitsfunktion ist eine Erweiterung der bereits im Oktober des Vorjahres eingeführten Schutzmaßnahmen für Google Messages. Auch hier ging es um den Schutz vor Betrugsversuchen, aber auch um Warnungen vor möglicherweise gefährlichen Links. Vielen Anwendern erst kürzlich aufgefallen ist der Android System SafetyCore, ein Nacktfoto-Warner für Smartphones. Auch in diesem Fall überwacht Android die Nachrichten und warnt vor eventuell sensiblen Inhalten.

KI trainiert auf raffinierte und gängige Betrugsversuche.

Jetzt aber betont der Datenkonzern den Einsatz von KI für die Erkennung von Betrugsversuchen. Unterstützung hat sich Google laut eigenem Security-Blog von Finanzinstituten weltweit eingeholt, um die raffiniertesten und gängigsten Scams zu verstehen, von denen deren Kunden betroffen sind. Oft beginnt der Nachrichtenaustausch zunächst harmlos, aber nach einiger Zeit wird das Opfer dahingehend manipuliert, private Daten herauszugeben, Geld zu überweisen oder zu anderen Messenger-Apps zu wechseln.

Der übliche Scam-Schutz warnt die Nutzer bereits vor Beginn der Konversation vor möglichen Betrugsversuchen und basiert dies auf der Telefonnummer. Doch viele Scammer verschleiern diese oder nutzen Telefonnummern vertrauenswürdiger Unternehmen, sollte sich das Opfer darüber informieren. Deshalb wird der Nachrichtenaustausch in Google Messages künftig laufend überwacht, sodass Android auch während des Gesprächs Warnungen auswirft, sollten verdächtige Nachrichten erkannt werden.

Scam-Erkennung bei Google Messages (Bild: Google).

Eine derartige Überwachung privater Gespräche lässt Alarmglocken klingeln. Doch Google verspricht, dass die KI-Sicherheitsfunktion ausschließlich lokal ausgeführt wird. Die Nachrichten würden auf dem Android-Gerät bleiben. Sollte der Anwender einen erkannten Betrugsversuch melden, werden lediglich Details des Scammers und dessen letzte Nachrichten an Google und den Mobilfunk-Provider übermittelt.

Das gilt ebenso für die Betrugserkennung bei Anrufen, die Google bereits Ende 2024 in den USA für einige Pixel-Smartphones eingeführt hat. Dabei meldet sich Android per Warnton und Vibration, wenn es im Gespräch etwa um Zahlungen geht. Auch hier werden die Gespräche laut Google nicht aufgezeichnet oder übermittelt. Im Gegensatz zur Scam-Erkennung in Google Messages ist diese Funktion bei Anrufen allerdings nicht standardmäßig aktiviert, das ist dem Nutzer selbst überlassen.

Die neue KI-Sicherheitsfunktion für Google Messages wird zunächst auf Englisch in den USA sowie in Kanada und Großbritannien eingeführt. Eine Ausweitung auf weitere Länder soll in Kürze folgen, aber es ist unklar, wann dies auch deutschsprachig erfolgt. Hierzulande kommt wohl zuvor die SMS-Firewall der Telekom, die der deutsche Mobilfunker gerade erst für April angekündigt hat. Diese soll Empfänger vor bösartigen Nachrichten schützen, durch die sie etwa Malware installieren oder auf Betrugsmaschen hereinfallen könnten. Allerdings ist dies auf traditionelle SMS beschränkt.

Threat actors deploying the Black Basta and CACTUS ransomware families have been found to rely on the same BackConnect (BC) module for maintaining per......

Microsoft hat Windows 365 Disaster Recovery Plus vorgestellt. Zum jetzigen Zeitpunkt liegt das Disaster-Recovery-Tool als lizenzpflichtiges Add-on für......

Scammers are impersonating the BianLian ransomware gang in fake ransom notes sent to US companies via snail mail through the United States Postal Serv......

BAMF: Skurrile Testkonten ermöglichten unautorisierten Datenzugriff

Der IT-Security-Fachmann Tim Philipp Schäfers hat beim Bundesamt für Migration und Flüchtlinge (BAMF) eine schwerwiegende Sicherheitslücke entdeckt, die sich wegen veralteter Nutzerkonten mit recht skurrilen E-Mail-Adressen wie "[website]" und insgesamt unzureichenden Schutzmaßnahmen auftat. Darüber erlangte der Experte unter Einsatz geringster Mittel rasch Administrationsrechte auf einem BAMF-System. Bei einem Cyberangriff hätte dies übel enden können: Die Behörde verarbeitet hochsensible personenbezogene Daten von Geflüchteten, darunter Informationen zu Integrationskursen, Unterbringung und familiären Beziehungen sowie biometrische Merkmale.

Um den Zugang zu seinen IT-Systemen zu steuern, führte das BAMF vor einigen Jahren eine "Delegierte Benutzerverwaltung (DeBeV)", erklärt Schäfers in einem Bericht über seine Entdeckung. Dabei handle es sich um ein zentrales Identitätsmanagement, das über diverse Fachverfahren hinweg funktioniere. Ein öffentlich einsehbares Dokument mit Nutzungshinweisen zur DeBeV vom April 2018 habe brisante Details enthalten. Anhand von Screenshots der Web-Applikation sei ersichtlich gewesen, dass im Test- und Integrationssystem offenbar ein Account mit der Nutzerkennung "[website]" existierte. Die Domain sei noch frei gewesen. Schäfers sicherte sie sich für 5,97 Euro.

Weiter fand der Sicherheitsforscher in der Dokumentation einen Hinweis auf den Einsatz der "Passwort vergessen"-Funktion bei DeBeV. Um zu prüfen, ob das Mustermann-Konto noch existierte, richtete er ein sogenanntes Catch-All-Postfach ein. Damit landen sämtliche E-Mails an beliebige Adressen unter der registrierten Domain in einer zentralen Inbox. Siehe da: Wenige Sekunden nach dem Drücken auf die Vergessen-Funktion landete ihm zufolge die entscheidende E-Mail in dem Postfach – inklusive Link zum Zurücksetzen des Passworts. Ein Klick auf den Link habe genügt, um ein neues Passwort ohne weitere Authentifizierung oder Zwei-Faktor-Authentifizierung setzen zu können. Die anschließende Anmeldung sei problemlos verlaufen.

Zugang zu anderen Fachverfahren stand offen.

Als besonders brisant schätzt es der Autor ein, dass es ihm mit dem neu gesetzten Passwort potenziell möglich gewesen wäre, sich auch in andere IT-Fachverfahren einzuloggen. Darauf habe er "aus ethischen Gründen" zwar verzichtet. Ein Klick auf "Benutzer verwalten" habe aber eine Liste mit 200 bis 300 Nutzerkonten zutage gefördert, die dem BAMF, Kommunen und Forschungseinrichtungen zugeordnet gewesen seien. Einige Nutzer hätten demnach private E-Mail-Adressen für dienstliche Zwecke verwendet, was ein zusätzliches Sicherheitsrisiko darstelle. Der Zugriff auf den Account hätte potenziell weitreichende administrative Rechte ermöglicht, einschließlich der Möglichkeit, Passwörter anderer Konten zurückzusetzen.

Bernd Beispiel, Carla Columna und Maria Muster.

Schäfers meldete die Schwachstelle laut seines Berichts an das BAMF, woraufhin die Behörde den betroffenen Account zusammen mit den vier weiteren Konten anna.mustermann, bernd_beispiel, carla-columna und [website] unter der gleichen Domain innerhalb von vier Stunden deaktiviert habe. Eine sofortige Rückmeldung vom BAMF sei nicht erfolgt, was zu weiteren Nachfragen führte. Schließlich habe die Behörde bestätigt, dass die Sicherheitsprobleme behoben worden seien. Laut [website] informierte das Amt auch die Bundesdatenschutzbehörde. Schäfers empfiehlt, eine klare Trennung zwischen Test- und Produktivsystemen vorzunehmen, Konten-Hygiene zu üben sowie eine Multi-Faktor-Authentifizierung zu implementieren, um solche Sicherheitslücken zu vermeiden.

The [website] Department of Justice (DoJ) has presented charges against 12 Chinese nationals for their alleged participation in a wide-ranging scheme desig......

Researchers uncover a watering hole attack likely carried out by APT TA423, which attempts to plant the ScanBox JavaScript-based reconnaissance tool.

An insufficient validation input flaw, one of 11 patched in an revision this week, could allow for arbitrary code execution and is under active attack.

Betrugsmasche ködert Opfer mit Paypal-"No Code Checkout"-Seiten

Betrüger setzen auf eine Paypal-Funktion namens "No Code Checkout", um echt aussehende Paypal-Seiten zu imitieren. Diese bewerben sie in Googles Suchmaschine, um potenzielle Opfer anzulocken.

Malwarebytes berichtet im Unternehmens-Blog von der Betrugsmasche. Demnach schalten die Betrüger Werbung bei Google, die die offizielle Paypal-Webseite anzeigt, jedoch auf eine Betrugsseite leitet. Das klappt deshalb, da Googles Richtlinien dafür sorgen, dass das populäre Logo und der Name angezeigt werden, sofern der Domain-Name der URL auf Paypal verweist.

Die Betrüger werben für die Seite, die unter der Paypal-Domain gehostet und dadurch als offizielle Paypal-Seite angezeigt wird. (Bild: Malwarebytes).

Die Werbung schalten sie über vermutlich kriminell übernommene Konten, Malwarebytes nennt als ein Beispiel die Werbetreibende "Icebear Limited", die vermeintlich in Hongkong sitzt. Die Werbung sieht aus, als würde sie direkt zu Paypal führen, es wird auch lediglich die Haupt-Domain "[website]" angezeigt. Allerdings landen Interessierte auf einer "No Code Checkout"-URL von Paypal.

"No Code Checkout" für einfache Zahlungsabwicklung ohne Programmieraufwand.

Der Paypal-"No Code Checkout" soll insbesondere kleineren Händlern helfen, Zahlungsanforderungen ohne Programmierung zu ermöglichen. Händler können in einer Maske beliebige Texte eintragen und dazu einen zu zahlenden Betrag angeben. Die Pfade dorthin sind nach dem Schema [website][unique ID] aufgebaut.

Die Betrüger erstellen am Ende damit einen gefälschten Bezahl-Link. In der beobachteten Malvertising-Kampagne haben die Täter eine betrügerische Telefonnummer als "Paypal-Assistenz" angegeben.

Insbesondere Nutzerinnen und Nutzer von Smartphones sind nach Ansicht der Analysten anfällig dafür, auf diese Werbung hereinzufallen. Ein Beispiel zeigt Screenshots von einem iPhone, auf dem nach "paypal live agent" gesucht und als Erstes die betrügerische Werbung angezeigt wird. Aufgrund der reduzierten Bildschirmgröße müssen Interessierte erst hinter die Werbung und gegebenenfalls KI-Übersicht scrollen, um zu den organischen Suchergebnissen zu gelangen. Das ist natürlich kein Zufall, sondern begründet, warum Werbung Milliarden US-Dollar wert ist", erklären die IT-Forscher.

Klickt ein potenzielles Opfer auf den Werbe-Link, landet es auf der Seite, hinter der der falsche Bezahl-Link steckt und die falschen Support-Telefonnummern anzeigt. In der Adresszeile steht zudem ebenfalls korrekt die Paypal-Domain. Das sorgt bei Interessierten für Vertrauen und kann sie in die Fänge der Täter treiben. Die IT-Forscher raten dazu, nicht die Werbe-Links bei solchen Suchanfragen zu nutzen, sondern auf der Ergebnisseite weiter zu den organischen Ergebnissen zu scrollen.

Als einer der wichtigsten Zahlungsabwickler und -dienstleister im Netz steht Paypal ständig im Fokus von Cyberkriminellen. Erst vergangene Woche wurde eine Phishing-Masche bekannt, die die "Neue Adresse"-Funktion missbraucht, um echt scheinende Betrugsmails zu erstellen und an Schutzmaßnahmen und Filtern vorbeizuschleusen.

Microsoft hat Windows 365 Disaster Recovery Plus vorgestellt. Zum jetzigen Zeitpunkt liegt das Disaster-Recovery-Tool als lizenzpflichtiges Add-on für......

Mozilla hat für alle aktuell unterstützten Firefox- und Thunderbird-Versionen Sicherheitsupdates herausgegeben, Google für den Webbrowser Chrome. Chro......

TrapC ist eine neue, auf Cybersicherheit spezialisierte Variante der Programmiersprache C. Sie zielt darauf ab, die in C und C++ gängigen Speicherprob......