Warnung vor ausgeklügelten Betrugsmaschen, die es auf Gmail-Nutzer abgesehen haben.

Milliarden von Gmail-Nutzern werden von Hackern ins Visier genommen.

Sam Mitrovic, ein Sicherheitsberater von Microsoft, hat soeben vor einer sehr ausgeklügelten Betrugsmasche gewarnt, die es auf Gmail-Nutzer abgesehen hat und von KI unterstützt wird.

Auch Sam Mitrovic wurde Opfer dieser raffinierten Betrugsmasche. Er erhielt ein Schreiben, in dem er aufgefordert wurde, sein Gmail-Konto wiederherzustellen. Der Brief enthielt einen Link zu einer Webseite, die die Gmail-Oberfläche fälschte, um Anmeldeinformationen zu stehlen. Diese Betrugsmasche ist weit verbreitet, doch Sam Mitrovic ließ sich nicht täuschen.

Nachdem er die Anfrage abgelehnt hatte, war Sam Mitrovic überrascht, nur 40 Minuten später eine Benachrichtigung über einen verpassten Anruf von Google in Sydney zu erhalten. Er ignorierte die Information jedoch.

Eine Woche später, zur selben Tageszeit, erhielt Mitrovic dieselbe Nachricht und lehnte erneut ab. Doch diesmal hörte er den später eingehenden Anruf an und sprach mit einem Mann mit amerikanischem Akzent, der sich als Google-Supportmitarbeiter ausgab, obwohl der Anruf aus Australien kam.

Der Mann am anderen Ende der Leitung sagte, er habe verdächtige Aktivitäten auf Sam Mitrovics Gmail-Konto bemerkt und vermute, dass jemand versuche, sich in sein Postfach zu hacken, um Daten zu stehlen.

Während des laufenden Anrufs suchte Mitrovic schnell auf Google nach Informationen über die anrufende Telefonnummer und stellte fest, dass es sich um eine gültige Telefonnummer handelte, zu der Informationen auf der Website von Google zu finden waren.

Sam Mitrovic traute dem Anruf jedoch noch nicht ganz und bat daher um eine Bestätigungs-E-Mail. Als die E-Mail in seinem Posteingang eintraf, prüfte er sie aufmerksam und stellte fest, dass der Inhalt absolut authentisch wirkte, wie auch andere E-Mails von Google.

Der Inhalt der gefälschten E-Mail, die der Bösewicht an Sam Mitrovic geschickt hat.

Als Sam Mitrovic die E-Mail-Adresse jedoch genauer überprüfte, stellte er fest, dass die E-Mail von einer gefälschten Google-Domain stammte und äußerst raffiniert getarnt war. Dieses Indiz half ihm zu erkennen, dass es sich lediglich um einen Trick von Hackern handelte, um in sein Gmail-Konto einzudringen.

Betrüger können Google-Telefonnummern im Internet recherchieren und anschließend mithilfe von Software zur Rufnummernmanipulation Anrufe tätigen, um ihre Opfer zu täuschen. So glauben sie, von Google anzurufen und folgen den Anweisungen. Sie können außerdem gefälschte E-Mails mit der CRM-Software Salesforce versenden, da diese es ermöglicht, die Absenderadresse beliebig zu ändern.

Wenn Sam Mitrovic die Benachrichtigung zur Kontowiederherstellung akzeptiert, könnte er die Kontrolle über sein Konto an die Betrüger verlieren. In vielen Fällen kann ein durchschnittlicher Mensch leicht auf den Betrug hereinfallen und die Kontrolle an die Kriminellen abgeben.

Mitrovic glaubt, dass die Angriffe auf Gmail-Konten Teil einer globalen Hackerkampagne sind und dass er selbst einer der Hacker ist. Deshalb musste er sich zu Wort melden, um alle zu warnen.

Nutzer sollten bei Anhängen, die in Gmail versendet werden, vorsichtig sein.

Zum Schutz Ihrer Daten sollten Sie keine unbestätigten Anfragen zur Wiederherstellung Ihres Gmail-Kontos annehmen. Überprüfen Sie beim Öffnen von E-Mails sorgfältig die Absenderadresse, um sicherzustellen, dass die E-Mails von Bekannten oder großen, vertrauenswürdigen Unternehmen stammen.

Wenn Sie E-Mails von Unbekannten mit Links oder Anhängen erhalten, ignorieren und löschen Sie diese am besten sofort. Rufen Sie die Website auf keinen Fall auf und laden Sie die Anhänge nicht herunter.