Gmail-brugere verden over bør være på vagt, da cyberkriminelle nu benytter avanceret kunstig intelligens (AI) til at iscenesætte en massiv phishing-kampagne. Ifølge en advarsel fra FBI retter denne nye bølge af svindel sig mod næsten 1,8 milliarder Gmail-brugere globalt, og konsekvenserne kan være ødelæggende.
Sådan fungerer AI-svindlen
Den nye form for phishing bruger AI til at skabe utrolig realistiske opkald og e-mails, som tilsyneladende kommer fra pålidelige kilder. Ofrene bliver kontaktet via et opkald, der virker autentisk, og informeres om, at de vil modtage en e-mail med et link. E-mailen ser ud til at komme fra Google og indeholder et link, der fører til en side, som er næsten identisk med den rigtige Google-login-side – men den er falsk.
Hvis man indtaster sine oplysninger her, får hackerne øjeblikkeligt adgang til brugerens Gmail-konto, hvilket kan føre til identitetstyveri, økonomisk svindel og kompromittering af følsomme data.
Hvorfor AI gør denne svindel så farlig
Den store fare ved denne type angreb ligger i AI’s evne til at efterligne menneskelig kommunikation på en måde, der gør det ekstremt svært at opdage svindlen. AI-algoritmer kan analysere og kopiere talemønstre, så telefonopkaldene lyder overbevisende. Samtidig kan AI generere e-mails, der matcher de officielle meddelelser fra Google, både i sprog og design.
Ifølge FBI Special Agent Robert Tripp bruger angriberne AI til at skabe “meget overbevisende stemme- eller videomeddelelser samt e-mails”, som narre både privatpersoner og virksomheder. Dette kan resultere i betydelige økonomiske tab, tab af personfølsomme oplysninger og alvorlig skade på ofrenes omdømme.
Hvorfor svindlen er svær at undgå
Spencer Starkey, vicepræsident hos cybersikkerhedsfirmaet SonicWall, advarer om, at cyberkriminelle konstant udvikler nye metoder til at omgå sikkerhedsforanstaltninger. AI gør det muligt at tilpasse svindel til den enkelte modtager, hvilket gør det endnu sværere at gennemskue.
En undersøgelse fra Malwarebytes afslørede, at avancerede AI-baserede phishing-angreb kan startes for helt ned til $5 (ca. 35 kr.). Dette lave omkostningsniveau gør det muligt for cyberkriminelle at skalere deres angreb til millioner af ofre på verdensplan.
Sådan beskytter du dig mod AI-phishing
For at beskytte sig mod denne type angreb anbefaler Malwarebytes følgende forholdsregler:
- Klik aldrig på links eller download filer fra uventede e-mails – selvom de ser ud til at komme fra pålidelige kilder.
- Brug en adgangskodeadministrator, der kun autofylder login-oplysninger på betroede websider.
- Aktiver multi-faktor-godkendelse (MFA) på alle dine Google-konti for at tilføje et ekstra sikkerhedslag.
- Bekræft sikkerhedsadvarsler ved at gå direkte til din Google-konto i stedet for at bruge links i e-mails.
FBI’s advarsler og fremtiden for AI-baseret svindel
Denne type phishing er et skræmmende eksempel på, hvordan AI ikke kun bruges til innovation, men også til avancerede svindelnumre. FBI advarer om, at AI-drevne phishing-angreb kun vil blive mere sofistikerede i fremtiden, da teknologien fortsætter med at udvikle sig.
Det betyder, at alle – fra almindelige brugere til store virksomheder – bliver nødt til at opdatere deres cybersikkerhedsstrategier løbende for at kunne forsvare sig mod disse avancerede trusler.
Moralen? Vær mistænksom over for uventede opkald og e-mails – især dem, der indeholder links eller anmoder om personlige oplysninger. I en tid, hvor AI kan efterligne virkeligheden ned til mindste detalje, kan ét forkert klik få alvorlige konsekvenser.
![]()
Læs også: