Zuletzt gab es schon einige Betrugsmaschen rund um Gmail – etwa Phishing-Mails, die sich als eure Google-Kontakte getarnt haben. Von einer neuen Betrugsmasche rund um die Mailkonten berichtet jetzt IT-Berater Sam Mitrovic. Dabei setzen die Betrüger:innen sogar KI ein, um euren Gmail-Account zu übernehmen.

Mitrovic ist selbst Ziel des neuen Scams geworden. Zunächst erhielt er eine Mail in seinem Gmail-Konto. Jemand wollte sein Konto wiederherstellen. Er hätte nur noch bestätigen müssen, dass er den Wiederherstellungsversuch angestoßen hat. Er lehnte die Nachricht ab und erhielt kurze Zeit später einen Anruf. Am Telefon meldete sich eine Person mit amerikanischem Akzent, obwohl die Nummer offenbar aus Australien anrief.

Die Person stellte sich vor und sagte Mitrovic, dass es verdächtige Aktivitäten auf seinem Gmail-Account gab. Er wurde gefragt, ob er gerade reist und sich aus anderen Ländern außerhalb der USA einloggen würde. Er verneinte, woraufhin die Person behauptete, dass jemand seit über einer Woche versuchen würde, sich in den Gmail-Account des IT-Beraters einzuloggen.

Da Mitrovic zu diesem Zeitpunkt schon unsicher wurde, ob es sich um einen echten Anrufer handelte, googelte er die Nummer, die ihn anrief. Und tatsächlich stand diese in der offiziellen Dokumentation von Google als echte Nummer des Supports. Um wirklich sicherzugehen, forderte Mitrovic eine Mail von der Person an. Diese willigte ein und Mitrovic hörte neben einigen Hintergrundgeräuschen eines Call Centers auch das Tippen einer Tastatur. Kurze Zeit später erhielt er die Mail und wurde in seinem Verdacht bestätigt.

Auch wenn die Mail offiziell aussah, gab es einen Hinweis in der Adresszeile des Senders. Dort stand „googlemail@internalcasetracking.com“, was keine offizielle Mail-Adresse von Google ist. Mitrovic wartete kurze Zeit am Telefon, woraufhin die vermeintliche Person mit einem „Hallo?“ nachfragte, ob noch jemand in der Leitung ist. Mitrovic wartete erneut und zehn Sekunden später erklang dasselbe „Hallo?“ – eine perfekte Kopie des ersten Hallos.

Mitrovic legte sofort auf, da er erkannte, dass es sich um eine KI handelte, die sich auf der anderen Seite der Leitung befand. Er geht davon aus, dass die Betrüger:innen so möglichst offiziell erscheinen wollen. Im nächsten Schritt hätten sie ihn wahrscheinlich dazu angewiesen, die Wiederherstellungsmail für sein Gmail-Konto zu bestätigen, um den Vorgang abzuschließen. Und hätten somit vollen Zugriff auf das virtuelle Postfach.

Der IT-Berater rät, selbst bei Anrufen und angeblichen E-Mail-Bestätigungen vorsichtig zu sein. Mit KI können viele dieser Dinge in kurzer Zeit automatisiert gefälscht werden. Aber wie können solche Scams enttarnt werden? Bei vielen Konten reicht es schon aus, sich selbst einzuloggen und zu schauen, welche Zugriffe es in den vergangenen Wochen gab. Stehen dort nur die eigenen Logins, sind die Behauptungen über Zugriffe von Dritten falsch.

Zudem ist es ratsam, den Anruf zu beenden und selbst bei der offiziellen Support-Hotline anzurufen. Ruft in diesem Falle aber nicht einfach die Nummer zurück, die euch gerade angerufen habt, sondern sucht im Internet nach der richtigen Telefonnummer. Die echten Mitarbeiter:innen können euch dann sagen, ob es wirklich Probleme mit eurem Account gibt.