Warnung vor ausgeklügelten Betrugsmaschen, die es auf Gmail-Nutzer abgesehen haben.

Milliarden von Gmail-Nutzern sind Ziel von Hackerangriffen.

Sam Mitrovic, ein Sicherheitsberater bei Microsoft, hat soeben vor einem hochentwickelten Betrugsversuch gewarnt, der mithilfe von KI auf Gmail-Nutzer abzielt.

Auch Sam Mitrovic wurde Opfer dieser raffinierten Betrugsmasche. Er erhielt eine E-Mail mit der Aufforderung, sein Gmail-Konto wiederherzustellen, sowie einen Link zu einer gefälschten Webseite, die die Gmail-Oberfläche täuschend echt imitierte, um seine Zugangsdaten zu stehlen. Diese Betrugsmasche ist weit verbreitet, und natürlich fiel Sam Mitrovic nicht darauf herein.

Nachdem er die Anfrage abgelehnt hatte, erhielt Sam Mitrovic nur 40 Minuten später unerwartet eine Benachrichtigung, dass er einen Anruf von Google in Sydney verpasst hatte. Er ignorierte die Information jedoch.

Eine Woche später, zur gleichen Tageszeit, erhielt Mitrovic dieselbe Benachrichtigung und lehnte erneut ab. Doch diesmal hörte er sich den folgenden Anruf an und sprach mit einem Mann mit amerikanischem Akzent, der sich als Google-Supportmitarbeiter vorstellte, obwohl der Anruf aus Australien kam.

Der Mann am anderen Ende der Leitung sagte, er habe verdächtige Aktivitäten auf dem Gmail-Konto von Sam Mitrovic festgestellt und vermute, dass jemand versuche, sich in seinen Posteingang zu hacken, um Daten zu stehlen.

Während des laufenden Anrufs suchte Mitrovic schnell auf Google nach Informationen über die eingehende Telefonnummer und stellte fest, dass es sich um eine gültige Nummer handelte, zu der Informationen auf der Google-Website erschienen.

Sam Mitrovic war jedoch noch nicht ganz überzeugt von dem Anruf und bat den Anrufer daher, die Informationen per E-Mail zu bestätigen. Als die E-Mail eintraf, prüfte er sie sorgfältig und stellte fest, dass ihr Inhalt sehr authentisch wirkte und anderen E-Mails von Google ähnelte.

Der Inhalt der gefälschten E-Mail, die von böswilligen Akteuren an Sam Mitrovic gesendet wurde.

Bei genauerer Betrachtung der E-Mail-Adresse entdeckte Sam Mitrovic jedoch, dass die E-Mail von einer gefälschten Google-Domain stammte, die geschickt getarnt war. Dieser Hinweis half ihm zu erkennen, dass es sich lediglich um einen Hackerangriff handelte, um in sein Gmail-Konto einzudringen.

Betrüger können die Telefonnummern von Google online recherchieren und anschließend mithilfe von Spoofing-Software Anrufe tätigen. So täuschen sie ihre Opfer, indem sie ihnen vorgaukeln, von Google anzurufen, und sie dazu bringen, den Forderungen nachzukommen. Zusätzlich können sie gefälschte E-Mails mithilfe der CRM-Software Salesforce versenden, da sie die Absenderadresse beliebig ändern können.

Hätte Sam Mitrovic die Benachrichtigung zur Kontowiederherstellung angenommen, hätte er die Kontrolle über sein Konto an Betrüger verlieren können. In vielen Fällen kann ein normaler Mensch leicht getäuscht werden und die Kontrolle an Kriminelle abgeben.

Mitrovic glaubt, dass die Angriffe auf Gmail-Konten eine globale Hackerkampagne sind und dass er selbst einer von ihnen ist. Deshalb sah er sich gezwungen, andere zu warnen.

Nutzer sollten bei Anhängen, die ihnen über Gmail zugesendet werden, vorsichtig sein.

Zum Schutz Ihrer Daten sollten Sie niemals unbestätigten Anfragen zur Wiederherstellung Ihres Gmail-Kontos zustimmen. Überprüfen Sie beim Öffnen von E-Mails sorgfältig die Absenderadresse, um sicherzustellen, dass die E-Mails von Bekannten oder großen, vertrauenswürdigen Unternehmen stammen.

Wenn Sie E-Mails von Unbekannten mit Links oder Anhängen erhalten, ignorieren und löschen Sie diese am besten sofort. Rufen Sie die Website auf keinen Fall auf und laden Sie die angehängten Dateien nicht herunter.