Die meisten Menschen besitzen mittlerweile eine eigene Mailadresse, die gesondert für Spam-Mails genutzt wird. Von "pupsmaus97" bis "drachenlord030" haben diese überwiegend fantasiereiche Adressen, über das zugehörige Konto wickelt man aber ohnehin nur Online-Bestellungen ab und nimmt an mehr oder minder seriösen Gewinnspielen teil.
Auch das Erkennen von Spam- und Phishing-Mails ist in den meisten Fällen einfach, nervig ist nur das Sortieren des eigenen Postfaches. Aktuell jedoch warnen Expert:innen vor einem Betrugsversuch, der nicht nur Milliarden Menschen weltweit betreffen könnte. Die Cyberkriminellen gehen auch derart speziell vor, dass ein Erkennen auch für Profis nicht leicht ist.
Tatsächlich stammt die Warnung von einem Microsoft-Mitarbeitenden, der selbst beinahe Opfer des Phishing-Versuchs wurde. Auf seinem eigenen Blog beschreibt er den Hergang und warnt alle Nutzer:innen von Gmail vor diesem "beängstigend guten Betrug".
Dieser wirkt zunächst wie einer von vielen Phishing-Angriffen. Sam Mitrovic – und womöglich Milliarden andere Google-Nutzer:innen – erhielt eine Mail, in der zur Wiederherstellung des eigenen Accounts aufgefordert wurde. So weit, so gewohnt im Jahr 2024.
Etwas ausgeklügelter wurde es dann schon, als Mitrovic einige Minuten später einen Anruf bekam, der laut der Nummer angeblich ebenfalls von Google kam. Der IT-Berater ignorierte diesen ebenfalls und hatte die Angelegenheit demnach kurz danach schon wieder vergessen.
Wie hartnäckig die Betrüger:innen in diesem Fall vorgehen, zeigte sich aber erst eine gute Woche später. Mitrovic erhielt eine weitere Mail, wenige Minuten einen weiteren Anruf. Dieses Mal nahm er diesen entgegen.
"Es ist eine amerikanische Stimme, sehr höflich und professionell", erinnert sich der Experte auf seinem Blog. Diese klärte ihn über verdächtige Handlungen auf seinem Google-Account auf, demnach habe sich eine Person von Deutschland aus in das US-amerikanische Konto eingeloggt.
Um sich abzusichern, bittet Mitrovic am Telefon darum, ihm eine Mail zu dem Fall zu senden – häufig eine einfache Variante, um Betrugsversuche aufzudecken. Doch auch das funktioniert, die entsprechende Absendeadresse wirkt zunächst nicht verdächtig. Sogar die Nummer des Anrufers lässt sich online als tatsächliche Nummer des Google Supports identifizieren.
"Ich bin mir bewusst, wie einfach es ist, die Nummer zu fälschen", stellt der Experte allerdings klar. Dass das passiert ist, stellt sich wenige Sekunden später heraus. Denn als Mitrovic auf ein "Hallo" des Anrufers nicht mehr reagiert, hört er nach einer kurzen Pause nur ein weiteres, exakt gleich klingendes "Hallo".
Für den Experten ein eindeutiger Hinweis darauf, dass hinter dem Anruf eine Künstliche Intelligenz steckte. "Ich hätte ihn auffordern können, mir ein Lied vorzusingen", erklärt er. Als er das bei einem Rückruf testen will, geht dieser allerdings nur an die Mailbox.
Doch Mitrovic weiß, dass dieser Phishing-Versuch einiges übertrifft, was er bisher gesehen hat. "Viele Menschen werden wahrscheinlich darauf hereinfallen", meint er. Auf Social Media finden sich bereits einige Posts von nahezu identischen Fällen.
Ob die Betrüger:innen weltweit Scam-Versuche starten, ist bisher nicht ganz klar. Jede:r Google-Nutzer:in sollte allerdings aktuell wachsam sein, wenn es um angebliche Authentifizierungsprozesse geht.
Immer wieder verweisen Expert:innen in diesem Zusammenhang darauf, dass Unternehmen sensible Daten nie am Telefon besprechen. Im Zweifelsfall sollte man persönlich den jeweiligen Support kontaktieren. Bei verdächtigen Anrufen sollte am besten direkt aufgelegt werden.