In Zeiten von Künstlicher Intelligenz (KI) ist es nicht verwunderlich, dass auch Kriminelle auf die Technologie zurückgreifen. Immerhin erlaubt sie noch bessere Täuschungsmanöver, wie auch der folgende Fall zeigt. Die neue Methode versucht, Gmail-Nutzer*innen mit einer sehr realistisch wirkenden Stimme zu ködern.
Gmail: Dieser Betrug ist gefährlich
Sam Mitrovic ist Berater für Microsoft-Lösungen und wurde selbst beinahe Opfer des – wie er es nennt – „superrealistischen KI-Betrugsanrufs“. Seiner Meinung nach kann dieser sogar die erfahrensten Benutzer*innen austricksen. Ganz aktuell sind demnach Milliarden Gmail-Nutzerinnen und -Nutzer potenzielles Ziel der Masche.
Ein Grund: E-Mail-Konten sind oft der Schlüssel zu vielen weiteren persönlichen Daten und Google vereint weltweit eine besonders große Zahl an Menschen unter dem hauseigenen Mailservice. Mitrovic beschreibt deshalb warnend in einem Blogeintrag, wie geschickt die Kriminellen vorgehen können und worauf man achten muss, um nicht in die Falle zu tappen.
Lesetipp: 2 Gmail-Funktionen sind unverzichtbar
Erster Schritt: Unerwartete Anfragen per Gmail
Dem Consultant zufolge erhielt er eine zunächst unscheinbar wirkende Benachrichtigung, in der er aufgefordert wurde, einen Versuch zur Wiederherstellung seines Gmail-Kontos zu genehmigen. Der Antrag kam aus den USA, obwohl keine Wiederherstellung von ihm selbst initiiert wurde. Wenig später folgte ein Anruf mit einer australischen Nummer, die in der Anrufer-ID als „Google Sydney“ angezeigt wurde. Diesen hatte Mitrovic ignoriert und als harmlos abgetan.
Eine Woche später erhielt er zur gleichen Zeit erneut eine Anfrage zur Kontowiederherstellung. Diesmal nahm er den Anruf entgegen, der Gesprächspartner, dessen Stimme professionell und höflich klang, erklärte, dass verdächtige Aktivitäten auf dem Konto festgestellt worden seien. Obwohl alles seriös wirkte, kamen Mitrovic erste Zweifel auf, als er nach ungewöhnlichen Login-Aktivitäten gefragt wurde.
Lesetipp: Neue Google-Funktion soll vor Betrug schützen
Falsche Adresse und manipulierte E-Mails
Während des Gesprächs wurde er dann gebeten, eine schriftliche Bestätigung per E-Mail zu senden. Diese E-Mail kam schnell an und sah auf den ersten Blick legitim aus: Der Absender schien eine Google-Domain zu verwenden. Doch bei genauerem Hinsehen fiel Mitrovic auf, dass die Empfängeradresse eine unbekannte Domain verwendete – ein klares Indiz für einen Betrugsversuch.
Nach dem Vorfall untersuchte er die Sicherheitsfunktionen seines Gmail-Kontos gründlich. Dabei stellte sich heraus, dass keine ungewöhnlichen Anmeldungen erfolgt waren. Die Analyse der Nachrichten, die er von dem angeblichen Google-Mitarbeiter erhalten hatte, ergab, dass diese manipuliert worden war, um wie eine offizielle E-Mail auszusehen.
Lesetipp: Mach das Google-Quiz – erkennst du Phishing?
Das hätte passieren können
Wäre Mitrovic länger am Telefon geblieben, hätten die Kriminellen vermutlich versucht, die Genehmigung zur Wiederherstellung des Gmail-Kontos zu erlangen. Dies hätte ihnen die volle Kontrolle über das Konto verschafft. Diese ausgeklügelte Taktik zielt darauf ab, Menschen durch täuschend echte Informationen in die Irre zu führen und ihre Daten zu stehlen.
Zudem zeigt der Vorfall, so Mitrovic, wie überzeugend moderne Betrugsversuche sein können. Eine höfliche Stimme, eine scheinbar legitime E-Mail und sogar eine vertraut wirkende Telefonnummer können schnell das Vertrauen der Opfer gewinnen. Daher ist es unerlässlich, wachsam zu bleiben, Sicherheitsfunktionen wie Anmeldeverläufe und E-Mail-Header regelmäßig zu überprüfen und im Zweifel die Kommunikation abzubrechen.
Mitrovic warnt, dass Kriminelle immer raffinierter vorgehen. Er betont jedoch auch, dass man sich – egal ob bei Gmail oder anderen Anbietern – mit der richtigen Vorsicht und Aufmerksamkeit effektiv schützen kann. Im Zweifel sollte man immer auf eine zweite Meinung vertrauen oder Hilfe von einer vertrauenswürdigen Person einholen.
Quellen: SamMitrovic
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.