Wie Betrüger fremde Google-Konten kapern wollen
Betrüger versuchen mittels angeblich von Google stammender E-Mails und Anrufen, die Google-Konten ihrer Opfer zu übernehmen. Dank KI-generierter Stimmen wirken ihre Telefonate besonders realistisch.
Mit immer realistischeren Anrufen versuchen Betrüger, Zugriff auf Nutzerkonten bei Onlinediensten zu erlangen. Ein aktuelles Beispiel schildert Sam Mitrovic, Experte für Microsoft-Sicherheitsprodukte, in seinem Blog. Dabei hatten es die Cyberkriminellen auf sein Google-Konto abgesehen.
Die Masche begann mit einer - vom Blogger jedoch nicht ausgelösten. - Aufforderung Googles, eine Kontowiederherstellung zu bestätigen. kurz nachdem er diese ablehnte, erhielt er ein Anruf einer australischen Telefonnummer. Es meldete sich eine amerikanische, höflich und professionell wirkende Stimme, wie Mitrovic ausführt. Sie wies ihn auf verdächtige Aktivitäten in seinem Google-Konto hin und behauptete, jemand habe sich anscheinend Zugang zum Konto verschafft und private Kontodaten heruntergeladen.
Seriös-wirkende Täuschungsversuche
Vieles an diesem Betrugsversuch wirkte Glaubwürdig, erklärt Mitrovic. So ergaben seine Recherchen, dass die Telefonnummer, von der der Anruf kam, tatsächlich zu Google gehörte. Während des Telefonats hörte er zudem Hintergrundgeräusche, die an ein Callcenter erinnerten, . Ebenso machte eine E-Mail, die die Betrüger während des Anrufs verschickten, auf den ersten Blick einen glaubwürdigen Eindruck und schien von einer Google-Domain zu stammen.
KI-Stimme und Fake-Adresse
Mitrovic erkannte den Schwindel, nachdem der Anrufer zweimal mit gleicher Geschwindigkeit und in gleichem Tonfall "Hallo" sagte, wie er im Blog ausführt. Da wurde ihm klar, dass er mit einer KI-generierten Stimme gesprochen hatte und er beendete das Gespräch. Bei genauerem Hinsehen fielen ihm weitere Ungereimtheiten auf: Im Sicherheits-Bereich seines Google-Kontos stellte er fest, dass niemand ausser er selbst im Konto eingeloggt war - die vom Anrufer behaupteten Aktivitäten gab es nicht. Bei genauerer Untersuchung der Header-Zeilen der von den Betrügern verschickten E-Mail bemerkte Mitrovic, dass die Absender-E-Mail-Adresse gefälscht war und gar nicht von einer Google-Domain verschickt worden war.
Der Sicherheitsexperte vermutet, dass die Betrüger ihn im nächsten Schritt ihrer Masche aufgefordert hätten, die Wiederherstellung des Kontos zu bestätigen. Damit hätte er den Betrügern unwissentlich die Kontrolle über sein Konto gewährt.
Alles in allem habe der KI-Anruf "super realistisch" gewirkt, fasst Mitrovic zusammen. Er glaubt, dass die Betrüger damit viele Menschen übers Ohr hauen können.
Im September haben Check-Point-Forscher eine neue Phishing-Kampagne entdeckt, bei der Betrüger über Google Apps Script an sensible Daten gelangen. Mehr darüber lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.