Mit rund 2,5 Milliarden Nutzern erfreut sich der Google-Dienst Gmail großer Beliebtheit. Mit Blick auf einen derart großen Pool an potenziellen Opfern, ist es kein Wunder, dass sich Betrüger und Hacker mit immer perfideren Maschen auf den Mail-Service stürzen. Google selbst hat nun eine Warnung vor einem besonders raffinierten und vor allem auch gefährlichen Betrugsversuch ausgesprochen.

Laut einem Bericht von „Forbes“ nutzen Hacker inzwischen nämlich eine künstliche Intelligenz für Phishing-Attacken, die dadurch so echt wirken, dass selbst Experten getäuscht werden könnten. Sam Mitrovic, ein Lösungsberater bei Microsoft, erlebte eine solche Attacke selbst, als er eine Benachrichtigung erhielt, in welcher er um die Genehmigung gebeten wurde, sein Gmail-Konto wiederherzustellen.

Die Masche ist bekannt: Mit einem Klick landet man auf einem gefälschten Anmeldeportal, um dort seine Anmeldedaten unwissend direkt in die Hände der Cyberkriminellen zu geben.

Nachdem er nicht darauf reagierte – so wie die meisten, mit derartigen Nachrichten nur zu gut vertrauten Nutzer wohl auch –, erhielt Mitrovic gerade einmal 40 Minuten nach der Mail einen Anruf, der angeblich von Google ins Sydney, Australien stammte. Auch diesen ignorierte er zunächst

Eine Woche später dann das gleiche Spiel:

Erst die Mail, 40 Minuten später ein Anruf – doch diesmal ging der IT-Berater ran. Die Stimme am anderen Ende der Leitung gab sich als Google-Support aus und wollte wissen, ob Mitrovic auf Reisen sei. Dieser verneinte, woraufhin der Anrufer nachhakte, ob er sich aus Deutschland eingeloggt habe – abermals Nein, doch erste Sorgen waren geschürt.

Daraufhin wurde ihm erklärt, dass ein Angreifer in den letzten sieben Tagen auf sein Google Mail-Konto zugegriffen und bereits Kontodaten heruntergeladen hatte. Bei Mitrovoc läuteten mit Blick auf die Wiederherstellungsbenachrichtigung und den verpassten Anruf von vor einer Woche nun endgültig die Alarmglocken.

Nebenbei hatte er die Nummer des Anrufs gegoogelt und sie stammte tatsächlich von der Google-Geschäftsseite. Mitrovoc bat klugerweise also um eine E-Mail-Bestätigung, die kurz darauf zwar auch ankam und nahezu perfekt aussah, bei genauerem Hinschauen allerdings nicht von einer Google-Domäne stammte. Zudem fiel ihm schließlich auf, dass die Stimme zu perfekt war, um von einem Menschen stammen zu können.

Er hatte mit einer KI gesprochen.

Mitrovic hielt diese Erfahrung in einem Blog fest, den ihr mit sämtlichen technischen Details bei Interesse unter diesem Link einsehen könnt.

Google hat inzwischen Maßnahmen ergriffen, um auf diese Bedrohungen zu reagieren. In Kooperation mit der Global Anti-Scam Alliance und der DNS Research Federation gründete das Unternehmen die Global Signal Exchange (GSE) – eine Plattform, welche dem schnellen Austausch von Informationen über Cyberkriminalität dient.

Amanda Storey, Senior Director of Trust and Safety bei Google, erklärt: „GSE zielt darauf ab, den Austausch von Missbrauchssignalen zu verbessern, damit betrügerische Aktivitäten in verschiedenen Sektoren, auf verschiedenen Plattformen und bei verschiedenen Dienstleistungen schneller erkannt und unterbunden werden können.“

Zur Abwehr solcher Angriffe wird Gmail-Nutzern empfohlen, nicht nur verdächtige Anfragen zu ignorieren, sondern auch das Advanced Protection Program von Google zu aktivieren. Dieses bietet einen erweiterten Schutz durch die Verwendung von Passkeys, die biometrische Verifikation erfordern und den Zugang ohne das entsprechende Gerät des Nutzers verhindern.

Diese Sicherheitsmaßnahme ist besonders für Journalisten, Aktivisten und Politiker gedacht, die häufiger Ziel solcher Attacken sind. Durch die Verwendung von Passkeys wird der Zugang erschwert, selbst wenn Hacker in den Besitz der Anmeldedaten kommen sollten.

Zwar ist dann im Falle einer echten Konto-Wiederherstellung mit Verzögerungen zu rechnen, für legitime Nutzer stellt dies allerdings eine wichtige Barriere gegen Phishing und Kontoübernahmen dar.