Leben
Geld & Shopping

Google Mail: Phishing-Mails und Scam-Anrufe bedrohen Milliarden Konten

Computerkriminalität - Phishing Mail im Spam Ordner eines Email Postfachs. Ziel des Betrugs ist es an persönliche Daten zu gelangen oder zur Ausführung einer schädlichen Aktion zu bewegen. Folge Konto ...
Milliarden Konten von Google Mail sind in Gefahr. Bild: imago images / Rüdiger Wölk
Geld & Shopping

Google Mail: "Beängstigend gute" Phishing-Mail bedroht 2,5 Milliarden Konten

14.10.2024, 14:06
Mehr «Leben»

Die meisten Menschen besitzen mittlerweile eine eigene Mailadresse, die gesondert für Spam-Mails genutzt wird. Von "pupsmaus97" bis "drachenlord030" haben diese überwiegend fantasiereiche Adressen, über das zugehörige Konto wickelt man aber ohnehin nur Online-Bestellungen ab und nimmt an mehr oder minder seriösen Gewinnspielen teil.

Auch das Erkennen von Spam- und Phishing-Mails ist in den meisten Fällen einfach, nervig ist nur das Sortieren des eigenen Postfaches. Aktuell jedoch warnen Expert:innen vor einem Betrugsversuch, der nicht nur Milliarden Menschen weltweit betreffen könnte. Die Cyberkriminellen gehen auch derart speziell vor, dass ein Erkennen auch für Profis nicht leicht ist.

Tatsächlich stammt die Warnung von einem Microsoft-Mitarbeitenden, der selbst beinahe Opfer des Phishing-Versuchs wurde. Auf seinem eigenen Blog beschreibt er den Hergang und warnt alle Nutzer:innen von Gmail vor diesem "beängstigend guten Betrug".

Microsoft-Experte warnt vor Phishing-Mails und Scam-Anrufen

Dieser wirkt zunächst wie einer von vielen Phishing-Angriffen. Sam Mitrovic – und womöglich Milliarden andere Google-Nutzer:innen – erhielt eine Mail, in der zur Wiederherstellung des eigenen Accounts aufgefordert wurde. So weit, so gewohnt im Jahr 2024.

Watson ist jetzt auf Whatsapp
Jetzt auf Whatsapp und Instagram: dein watson-Update! Wir versorgen dich hier auf Whatsapp mit den watson-Highlights des Tages. Nur einmal pro Tag – kein Spam, kein Blabla, nur sieben Links. Versprochen! Du möchtest lieber auf Instagram informiert werden? Hier findest du unseren Broadcast-Channel.

Etwas ausgeklügelter wurde es dann schon, als Mitrovic einige Minuten später einen Anruf bekam, der laut der Nummer angeblich ebenfalls von Google kam. Der IT-Berater ignorierte diesen ebenfalls und hatte die Angelegenheit demnach kurz danach schon wieder vergessen.

Wie hartnäckig die Betrüger:innen in diesem Fall vorgehen, zeigte sich aber erst eine gute Woche später. Mitrovic erhielt eine weitere Mail, wenige Minuten einen weiteren Anruf. Dieses Mal nahm er diesen entgegen.

"Es ist eine amerikanische Stimme, sehr höflich und professionell", erinnert sich der Experte auf seinem Blog. Diese klärte ihn über verdächtige Handlungen auf seinem Google-Account auf, demnach habe sich eine Person von Deutschland aus in das US-amerikanische Konto eingeloggt.

Gmail: Betrüger nutzen KI für Täuschung

Um sich abzusichern, bittet Mitrovic am Telefon darum, ihm eine Mail zu dem Fall zu senden – häufig eine einfache Variante, um Betrugsversuche aufzudecken. Doch auch das funktioniert, die entsprechende Absendeadresse wirkt zunächst nicht verdächtig. Sogar die Nummer des Anrufers lässt sich online als tatsächliche Nummer des Google Supports identifizieren.

"Ich bin mir bewusst, wie einfach es ist, die Nummer zu fälschen", stellt der Experte allerdings klar. Dass das passiert ist, stellt sich wenige Sekunden später heraus. Denn als Mitrovic auf ein "Hallo" des Anrufers nicht mehr reagiert, hört er nach einer kurzen Pause nur ein weiteres, exakt gleich klingendes "Hallo".

Für den Experten ein eindeutiger Hinweis darauf, dass hinter dem Anruf eine Künstliche Intelligenz steckte. "Ich hätte ihn auffordern können, mir ein Lied vorzusingen", erklärt er. Als er das bei einem Rückruf testen will, geht dieser allerdings nur an die Mailbox.

Doch Mitrovic weiß, dass dieser Phishing-Versuch einiges übertrifft, was er bisher gesehen hat. "Viele Menschen werden wahrscheinlich darauf hereinfallen", meint er. Auf Social Media finden sich bereits einige Posts von nahezu identischen Fällen.

Ob die Betrüger:innen weltweit Scam-Versuche starten, ist bisher nicht ganz klar. Jede:r Google-Nutzer:in sollte allerdings aktuell wachsam sein, wenn es um angebliche Authentifizierungsprozesse geht.

Immer wieder verweisen Expert:innen in diesem Zusammenhang darauf, dass Unternehmen sensible Daten nie am Telefon besprechen. Im Zweifelsfall sollte man persönlich den jeweiligen Support kontaktieren. Bei verdächtigen Anrufen sollte am besten direkt aufgelegt werden.

Amazon führt neue Versandoption ein – Kunden können sparen

Amazon ist schnell, sehr schnell. Wer zeitig bestellt, kann mit einer Lieferung am nächsten Tag rechnen, in manchen Ballungsgebieten sogar wenige Stunden später. Der Konzern hat Konsum noch komfortabler gemacht, ihn darüber hinaus beschleunigt. Und so klicken sich Kaufwütige durch das endlose Angebot auf der Suche nach dem nächsten Kick Schnapper.

Zur Story