Milliarden von Gmail-Nutzern sind im Visier von Hackern

Sam Mitrovic, Sicherheitsberater bei Microsoft, hat gerade vor einem sehr ausgeklügelten Phishing-Betrug gewarnt, der auf Gmail-Benutzer abzielt und von künstlicher Intelligenz unterstützt wird.

Auch Sam Mitrovic selbst wurde mit diesem raffinierten Betrugsversuch zum Ziel von Hackern. Konkret erhielt er einen Brief mit der Aufforderung zur Wiederherstellung seines Gmail-Kontos, der einen Link zu einer Website enthielt, die sich als Gmail-Benutzeroberfläche ausgab, um Anmeldeinformationen zu stehlen. Dies ist ein ziemlich verbreiteter Betrug, und natürlich lässt sich Sam Mitrovic von diesem Trick nicht täuschen.

Nachdem er die Anfrage abgelehnt hatte, war Sam Mitrovic überrascht, nur 40 Minuten später eine Benachrichtigung zu erhalten, dass er einen Anruf von Google in Sydney verpasst hatte. Er ignorierte diese Informationen jedoch.

Eine Woche später erhielt Mitrovic zur gleichen Tageszeit dieselbe Mitteilung und lehnte erneut ab. Doch dieses Mal hörte er den später eingehenden Anruf ab und sprach mit einem Mann mit amerikanischem Akzent, der behauptete, ein Supportmitarbeiter von Google zu sein, obwohl der Anruf aus Australien kam.

Der Mann am anderen Ende der Leitung sagte, er habe verdächtige Aktivitäten auf Sam Mitrovics Gmail-Konto bemerkt und vermute, dass jemand versuche, in sein Postfach einzudringen, um Daten zu stehlen.

Während des Anrufs suchte Mitrovic schnell bei Google nach Informationen zur anrufenden Telefonnummer und stellte fest, dass es sich um eine gültige Telefonnummer handelte; die Informationen dazu erschienen auf der Website von Google.

Sam Mitrovic traute diesem Anruf jedoch immer noch nicht ganz und bat die Gegenseite, eine E-Mail zu senden, um die Informationen zu bestätigen. Als die E-Mail in seinem Posteingang ankam, sah er genauer hin und stellte fest, dass der Inhalt der E-Mail sehr authentisch war, genau wie bei anderen von Google gesendeten E-Mails.

Inhalt der gefälschten E-Mail, die der Bösewicht an Sam Mitrovic gesendet hat

Als Sam Mitrovic die E-Mail-Adresse jedoch sorgfältig überprüfte, stellte er fest, dass die E-Mail von einer gefälschten Google-Domain gesendet wurde und eine sehr raffinierte Tarnung aufwies. Dieses Zeichen half ihm zu erkennen, dass es sich lediglich um einen Trick von Hackern handelte, um in sein Gmail-Konto einzudringen.

Betrüger können im Internet nach Telefonnummern von Google suchen und dann mithilfe einer Telefon-Spoofing-Software Anrufe tätigen, um den Opfern vorzutäuschen, dass der Anruf von Google kommt, und sie können den Anweisungen problemlos folgen. Darüber hinaus können sie mithilfe der Salesforce CRM-Software auch gefälschte E-Mails versenden, die es ermöglichen, die Absenderadresse in eine beliebige Adresse zu ändern.

Wenn Sam Mitrovic die Aufforderung zur Kontowiederherstellung akzeptiert, könnte er die Kontrolle über sein Konto an die Betrüger verlieren. In vielen Situationen kann ein normaler Mensch leicht getäuscht werden und den Bösewichten Macht geben.

Mitrovic glaubt, dass es sich bei den Angriffen auf Gmail-Konten um eine globale Kampagne von Hackern handelt und dass er einer von ihnen ist. Deshalb musste er den Mund aufmachen und alle warnen.

Benutzer sollten bei in Gmail gesendeten Anhängen vorsichtig sein.

Zu Ihrem Schutz sollten Benutzer keine nicht verifizierten Anfragen zur Wiederherstellung ihres Gmail-Kontos akzeptieren. Überprüfen Sie beim Öffnen von E-Mails sorgfältig die Absenderadresse, um sicherzustellen, dass die E-Mails von Bekannten oder von großen, vertrauenswürdigen Unternehmen stammen.

Wenn Sie eine E-Mail von einem Fremden mit Links oder Anhängen erhalten, ignorieren und löschen Sie diese E-Mails am besten sofort. Greifen Sie auf keinen Fall auf die Website zu und laden Sie die gesendeten Anhänge nicht herunter.