„Viele Menschen werden darauf hereinfallen“: IT-Experte warnt vor Angriff auf Gmail-Konten

Garry Tan, Geschäftsführer des Technologie-Start-ups Y Combinator, warnt vor einer täuschend echten Betrugsmasche. Einige Nutzer eines Googlemail-Kontos (Gmail) könnten bereits Opfer eines auf künstlicher Intelligenz (KI) basierenden Betrugs geworden sein. Es ist möglich, dass dabei die Nutzer den Zugriff auf ihr Konto verlieren.

Tan bezeichnete die Masche kürzlich auf der Social-Media-Plattform 𝕏 als einen „ziemlich ausgeklügelten“ Phishing-Betrug, bei dem eine KI-generierte Stimme verwendet wird.

Angeblicher Google-Kundendienst bittet um Zustimmung

Dazu veröffentlichte Tan am 11. Oktober auf 𝕏 einen Beitrag, den er als „öffentliche Bekanntmachung“ bezeichnete. Darin schrieb er:

Sie sollten sich vor einem ziemlich ausgeklügelten Phishing-Betrug mit KI-Stimme in Acht nehmen, der vorgibt, vom Google-Kundendienst zu stammen (die Anrufer-ID stimmt überein, ist aber nicht verifiziert).

KLICKEN SIE IN DIESEM DIALOGFELD NICHT AUF JA – Sie werden Opfer eines Phishing-Angriffs.“

Public service announcement: You should be aware of a pretty elaborate phishing scam using AI voice that claims to be Google Support (caller ID matches, but is not verified)

DO NOT CLICK YES ON THIS DIALOG— You will be phished

They claim to be checking that you are alive and… pic.twitter.com/60zeuS2lL8

— Garry Tan (@garrytan) October 10, 2024

Weiter schrieb der Chef des technologieorientierten Risikokapitalunternehmens: „Sie behaupten, sie würden überprüfen, ob Sie noch am Leben sind, und dass sie eine eingereichte Sterbeurkunde ignorieren sollten, in der behauptet wird, ein Familienmitglied würde Ihr Konto wiederherstellen. Es ist ein ziemlich ausgeklügelter Trick, um Sie dazu zu bringen, die Wiederherstellung Ihres Passworts zuzulassen.“

Wiederherstellung des Gmail-Kontos

Der Sicherheitsforscher Sam Mitrovic berichtete im August in einem Blogbeitrag von einem ähnlichen Betrugsversuch. Bei diesem wurden ebenfalls Gmail-Konten ins Visier genommen und eine KI-generierte Stimme verwendet.

„Die Betrugsversuche werden immer raffinierter, überzeugender und werden in immer größerem Umfang eingesetzt“, schrieb Mitrovic in dem Beitrag.

„Die Menschen sind beschäftigt und dieser Betrug sah so glaubwürdig aus, dass ich ihnen für ihre Mühe die Note 1 geben würde. Viele Menschen werden wahrscheinlich darauf hereinfallen“, so der IT-Berater.

Anruf nach Abweisung

Laut dem Beitrag sagte Mitrovic, er habe eine Benachrichtigung erhalten, in der er aufgefordert wurde, einen Versuch zur Wiederherstellung eines Gmail-Kontos zu genehmigen. Das habe er letztlich abgelehnt.

Etwa 40 Minuten später habe er einen Anruf mit der Anrufer-ID „Google Sydney“ erhalten, den er ebenfalls abgelehnt habe.

Weiter schilderte Mitrovic: „Genau eine Woche später, mehr oder weniger genau zur gleichen Zeit, erhielt ich eine weitere Benachrichtigung, in der ich erneut aufgefordert wurde, die Wiederherstellung meines Gmail-Kontos aus den Vereinigten Staaten zu genehmigen.“

Die Vorgehensweise wiederholte sich: „Sie haben es erraten – etwa 40 Minuten später erhalte ich einen Anruf, den ich dieses Mal annehme. Es ist eine amerikanische Stimme, sehr höflich und professionell. Die Nummer ist australisch. Er stellt sich vor und sagt, dass es verdächtige Aktivitäten auf meinem Konto gibt.“

Die Person am anderen Ende der Leitung fragte dann, ob Mitrovic auf Reisen sei, worauf er antwortete, dass er nicht auf Reisen sei. Die Person fragte dann, ob Mitrovic in Deutschland sei, was er ebenfalls verneinte.

Fast perfekte KI-Stimme

Mitrovic sagte, er habe festgestellt, dass die Nummer des Anrufers eine offizielle Nummer sei, die auf der IT-Kundendienst-Seite von Google Australien aufgeführt sei. Er fügte hinzu, dass er um eine Bestätigungs-E-Mail gebeten habe, um festzustellen, dass die E-Mail ebenfalls ein offizielles Konto zu sein schien, das vom Google-Team verwendet wurde.

„Im Hintergrund höre ich, wie jemand auf der Tastatur tippt, und während des gesamten Anrufs sind Hintergrundgeräusche zu hören, die an eine Anrufzentrale (Callcenter) erinnern. Er sagt mir, dass er die E-Mail gesendet hat. Nach ein paar Augenblicken kommt die E-Mail an und auf den ersten Blick sieht sie echt aus – der Absender kommt von einer Google-Domain“, schrieb er.

Der Forscher erkannte jedoch, dass „das Fälschen einer E-Mail-Adresse einfach ist und ich feststelle, dass das Adressfeld ‚An‘ die raffinierte E-Mail-Adresse GoogleMail at InternalCaseTracking dot com enthält“. Dabei handelt es sich um eine „Nicht-Google-Domain“.

„Der Anrufer sagte ‚Hallo‘, ich ignorierte es. Dann, etwa 10 Sekunden später, sagte er wieder ‚Hallo‘“, teilte er mit. Er fügte hinzu, dass ihm in diesem Moment klar wurde, dass die Stimme KI-generiert war, „da die Aussprache und die Pausen zu perfekt waren“.

Mitrovic schrieb, dass er auflegte und die Nummer zurückrief. Daraufhin erhielt er eine Nachricht mit dem Wortlaut: „Hier ist Google Maps, wir können Ihren Anruf derzeit nicht entgegennehmen.“ Der Forscher sagte, er sei nicht der Einzige, der offenbar fast betrogen worden sei. Er habe von anderen gehört, dass sie Opfer eines ähnlichen Betrugsversuchs geworden seien.

Wie man sich schützen kann

„Es gibt viele Möglichkeiten, Betrüger zu bekämpfen, aber auf individueller Ebene ist Wachsamkeit immer noch das beste Mittel. Führen Sie die oben genannten grundlegenden Überprüfungen durch oder bitten Sie jemanden, dem Sie vertrauen, um Hilfe“, warnt Mitrovic.

Laut dem Blogbeitrag gab es laut dem Forscher mehrere Hinweise darauf, dass es sich um einen Versuch handeln könnte, sein Gmail-Konto zu übernehmen.

Mitrovic bemerkte, dass verräterische Anzeichen für einen Betrug darin bestehen, dass er Nachrichten zur Kontowiederherstellung erhielt, die er nicht initiiert hatte. Google ruft Nutzer nur an, wenn sie ein Google-Unternehmensprofil haben. Seine E-Mail-Adresse war eine „E-Mail-Adresse, die nicht mit einer Google-Domain verbunden ist“. Es gab keine anderen aktiven Google-Sitzungen als seine eigene. Der Nachrichtenkopf der E-Mail zeigte, „wie die E-Mail gefälscht wurde“, und eine „Rückwärtssuche nach Nummern zeigte andere, die den gleichen Betrugsanruf erhalten hatten“.

„Trotz vieler Warnsignale bei näherer Betrachtung schien dieser Anruf legitim genug zu sein, um viele Menschen zu täuschen“, warnte er. „Ich vermute, dass die Erfolgsquote der beantworteten Anrufe relativ hoch sein dürfte.“

Die Epoch Times wandte sich am Montag mit der Bitte um einen Kommentar zu Mitrovics und Tans Warnung an Google. Bis zum Zeitpunkt der Veröffentlichung lag jedoch keine Antwort vor.

Dieser Artikel erschien im Original auf theepochtimes.com unter dem Titel „Gmail Users Warned About New Account Takeover Scam: Here’s What to Look For“. (deutsche Bearbeitung mf)