Warnung vor ausgeklügelten Betrügereien, die auf Gmail-Nutzer abzielen

Milliarden von Gmail-Nutzern sind das Ziel von Hackern

Sam Mitrovic, ein Sicherheitsberater bei Microsoft, hat gerade vor einem sehr ausgeklügelten Betrug gewarnt, der auf Gmail-Benutzer abzielt und von KI unterstützt wird.

Auch Sam Mitrovic selbst wurde mit diesem raffinierten Betrugsversuch Opfer von Hackern. Er erhielt einen Brief mit der Aufforderung, sein Gmail-Konto wiederherzustellen. Der Brief enthielt einen Link zu einer Website, die die Gmail-Oberfläche fälscht, um Anmeldeinformationen zu stehlen. Dies ist eine weit verbreitete Betrugsmasche, und natürlich fiel Sam Mitrovic nicht auf diesen Trick herein.

Nachdem er die Anfrage abgelehnt hatte, war Sam Mitrovic überrascht, nur 40 Minuten später eine Benachrichtigung zu erhalten, dass er einen Anruf von Google in Sydney verpasst hatte. Er ignorierte die Information jedoch.

Eine Woche später erhielt Mitrovic zur gleichen Tageszeit dieselbe Nachricht und lehnte erneut ab. Doch diesmal hörte er den später eingehenden Anruf ab und sprach mit einem Mann mit amerikanischem Akzent, der behauptete, ein Google-Supportmitarbeiter zu sein, obwohl der Anruf aus Australien kam.

Der Mann am anderen Ende der Leitung sagte, er habe verdächtige Aktivitäten auf Sam Mitrovics Gmail-Konto bemerkt und vermute, dass jemand versuche, in sein Postfach einzudringen, um Daten zu stehlen.

Während des Anrufs suchte Mitrovic schnell bei Google nach Informationen zur anrufenden Telefonnummer und stellte fest, dass es sich um eine gültige Telefonnummer handelte, deren Informationen auf der Google-Website erschienen.

Sam Mitrovic traute diesem Anruf jedoch immer noch nicht ganz und bat die Gegenseite, eine E-Mail zu senden, um die Informationen zu bestätigen. Als die E-Mail in seinem Posteingang eintraf, beobachtete er sie sehr genau und stellte fest, dass der Inhalt dieser E-Mail sehr authentisch war, wie bei anderen E-Mails von Google.

Der Inhalt der gefälschten E-Mail, die der Bösewicht an Sam Mitrovic schickte

Als Sam Mitrovic die E-Mail-Adresse sorgfältig überprüfte, stellte er fest, dass die E-Mail von einer gefälschten Google-Domain gesendet wurde, die eine sehr raffinierte Tarnung aufwies. Dieses Zeichen half ihm zu erkennen, dass es sich lediglich um einen Trick von Hackern handelte, um in sein Gmail-Konto einzudringen.

Betrüger können im Internet nach Google-Telefonnummern suchen und dann mithilfe von Telefon-Spoofing-Software Anrufe tätigen, um den Opfern vorzutäuschen, sie würden von Google anrufen und den Anweisungen einfach folgen. Sie können auch gefälschte E-Mails mithilfe der Salesforce CRM-Software versenden, wodurch die Absenderadresse in jede beliebige Adresse geändert werden kann.

Wenn Sam Mitrovic die Aufforderung zur Kontowiederherstellung akzeptiert, könnte er die Kontrolle über sein Konto an die Betrüger verlieren. In vielen Situationen kann ein Durchschnittsbürger leicht auf den Betrug hereinfallen und die Kontrolle an die Betrüger abgeben.

Mitrovic glaubt, dass es sich bei den Angriffen auf Gmail-Konten um eine globale Hackerkampagne handelt und er selbst einer von ihnen ist. Deshalb musste er sich zu Wort melden und alle warnen.

Benutzer sollten bei Anhängen, die in Gmail gesendet werden, vorsichtig sein.

Zu Ihrem Schutz sollten Nutzer keine Anfragen zur Wiederherstellung ihres Gmail-Kontos akzeptieren, die nicht verifiziert sind. Überprüfen Sie beim Öffnen von E-Mails sorgfältig die Absenderadresse, um sicherzustellen, dass die E-Mails von Bekannten oder großen, vertrauenswürdigen Unternehmen stammen.

Sollten Sie E-Mails von Fremden mit Links oder Anhängen erhalten, ignorieren und löschen Sie diese am besten umgehend. Greifen Sie auf keinen Fall auf die Website zu und laden Sie die gesendeten Anhänge nicht herunter.