Vorsicht! Betrugsmasche bei Google-Nutzern

Verwenden Sie einen "Gmail"-Account? Dann sollten Sie derzeit wachsam sein. Immer öfter geben sich Betrüger derzeit als Google-Mitarbeiter aus – auch ein Microsoft-IT-Spezialist wäre fast getäuscht worden.

Die Masche

Sam Mitrovic, IT-Spezialist bei Microsoft, berichtet auf seinem Blog von der Masche. Zunächst bekam er eine E-Mail mit der Aufforderung, einen Log-in-Versuch zu bestätigen. Soweit so gewöhnlich, Mitrovic ignorierten den Scam. Etwa eine Dreiviertelstunde später klingelte sein Handy. "Google Sydney" soll angerufen haben, Mitrovic verpasste den Anruf.

• Mehr lesen: Cybercrime-Anzeigen 2023 erneut angestiegen

Eine Woche später begann das Spiel von vorne. Eine Mail, "etwa 40 Minuten später erhalte ich einen Anruf". Laut der Schilderung meldete sich eine höfliche, professionelle amerikanische Stimme mit einer australischen Nummer, die ihm alles erklärt und den Bestätigungscode wissen möchte.

Der angebliche Google-Mitarbeiter fragt, ob er gerade verreist, denn in Deutschland hätte es einen Log-in-Versuch gegeben. Der IT-Experte googelt die Nummer, sie gehört tatsächlich Google. Mitrovic verlangt dennoch nach einer Mail zur Bestätigung. Die kommt auch an.

Zweite "An"-Adresse

"Auf den ersten Blick schaut die Mail echt aus - der Absender stammt von einer Google-Domain", schildert er. Aber ihm fällt auch eine zweite Adresse im "An"-Feld auf, die nicht zu Google gehört. Bei Mitrovic schrillen die Alarmglocken.

Die Stimme am Telefon sagt "Hallo", Mitrovic sagt nichts. Circa 10 Sekunden später ein erneutes "Hallo" im selben Ton. Für den IT-Experten ist in diesem Moment klar, es ist ein KI-Anruf. Er legt auf, ruft zurück und landet auf einem Anrufbeantworter, der erklärt, "Google Maps" zu sein.

• Mehr lesen: Fast jeder zweite Betrug wird im Internet verübt

Mitrovic gräbt tiefer und findet heraus, dass weder der Mailabsender noch die Telefonnummer von Google war – die Anzeige im Display wurde manipuliert.

"Note 1"

Der Sicherheitsexperte glaubt, dass viele Menschen auf die Masche reinfallen werden, so gut sei er gewesen. "Dieser Betrug klang und sah so seriös aus, dass ich ihnen für ihren Aufwand die Note 1 geben würde."

Privatkunden werden nicht angerufen

Grundsätzlich sollte man sowohl Absenderadressen, sowie Telefonnummern genau unter die Lupe nehmen. Außerdem würden Konzerne wie Google nie anrufen, solange kein Unternehmens-Account eingerichtet wurde. Damit sollten als der Großteil der 2,5 Milliarden Gmail-Nutzer sehr skeptisch sein, wenn Google anläutet.