Betrugsversuche werden immer ausgeklügelter. Und wenn sogar ein IT-Experte beinahe auf Cyberkriminelle hereinfällt, muss die Masche wirklich raffiniert sein. Sam Mitrovic erzählt auf seinem Blog, was ihm genau passiert ist - und erklärt, worauf man immer achten sollte.
Sam Mitrovic ist IT-Berater und hat sich vor allem auf Microsoft-Sicherheit spezialisiert. Vor wenigen Wochen wäre er beinahe auf einen extrem realistischen Anruf einer Künstlichen Intelligenz (KI) hereingefallen, die es auf sein Gmail-Konto abgesehen hatte.
Auf seinem Blog beschreibt Mitrovic detailliert, wie die Kriminellen vorgegangen sind und wie er darauf reagiert hat. So möchte er andere vor dieser ausgeklügelten Betrugsmasche warnen.
Google-Mitarbeiter ruft wegen verdächtiger Aktivitäten an
"Vor Kurzem habe ich eine Benachrichtigung bekommen, dass ich einen Wiederherstellungsversuch für ein Gmail-Konto genehmigen soll", beginnt der IT-Berater seine Ausführungen. Die E-Mail sei aus den USA gekommen. Mitrovic lehnte die Anfrage ab, etwa 40 Minuten später klingelte sein Telefon, die Anrufer-ID gehörte zu Google Sydney.
Allerdings verpasste er den Anruf und dachte auch erst einmal nicht mehr an den Vorfall. Eine Woche später, fast exakt zur gleichen Zeit, wiederholte sich alles. 40 Minuten nach der Benachrichtigung klingelte erneut das Telefon und dieses Mal nahm Mitrovic den Anruf entgegen.
Lesen Sie auch
"Es ist eine amerikanische Stimme, sehr höflich und professionell", beschreibt er. Der Anruf kam von Google Sydney, der IT-Berater selbst wohnt in Melbourne, über die australische Nummer wunderte er sich daher nicht weiter. Der Anrufer stellte sich vor und erklärte, dass es verdächtige Aktivitäten auf seinem Gmail-Konto gegeben habe. "Er fragte, ob ich reise (…) und ob ich mich von Deutschland aus eingeloggt habe." Beide Fragen habe Mitrovic verneint.
Die Stimme klärte ihn daraufhin darüber auf, dass jemand seit einer Woche Zugriff auf sein Konto habe. Auch seine Daten seien bereits heruntergeladen worden. In diesem Moment erinnerte sich Mitrovic wieder an die erste Benachrichtigung eine Woche zuvor.
Telefonnummer und E-Mail-Adresse können schnell gefälscht werden
Nun begann er, die Angaben zu überprüfen. Im ersten Schritt suchte er auf Google nach der Nummer des Anrufers. Diese führte ihn auf eine offizielle Seite des Unternehmens, die Nummer schien also echt zu sein. Allerdings weiss der IT-Berater auch, wie einfach es ist, eine Nummer zu fälschen.
Gut zu wissen
- Sind Sie sich nicht sicher, ob es sich bei einem Anrufer um einen Betrüger handelt, googeln Sie am besten zunächst nach der Nummer. Häufig stellt sich dabei schon heraus, dass der Anrufer nicht vertrauenswürdig ist.
Im zweiten Schritt bat er den Anrufer, ihm eine E-Mail mit dem konkreten Anliegen zu schicken. "Er sagte höflich, dass er das tun werde und ich ihm einen Moment dafür geben solle." Im Hintergrund habe Mitrovic gehört, wie jemand auf einer Tastatur tippte. Und generell waren immer wieder Geräusche zu hören, die an ein Callcenter erinnern.
Nach kurzer Zeit erhielt er eine E-Mail von einer Google-Domain. Auch diese schien auf den ersten Blick echt zu sein. Allerdings ist es auch nicht schwierig, eine E-Mail-Adresse zu fälschen. Das erste Indiz, dass etwas nicht stimmen könnte, fand er schliesslich im "An"-Feld: Die E-Mail ging zusätzlich an eine Adresse, die zwar geschickt formuliert war, aber nicht zu einer Google-Domain gehörte.
Gut zu wissen
- Wenn Sie eine verdächtige E-Mail bekommen, prüfen Sie zunächst den Absender. Gehört die Adresse zur richtigen Domain, enthält sie Fehler oder ist missverständlich formuliert? Ausserdem weisen gravierende Fehler im Schreiben und eine unpersönliche Anrede auf einen Betrugsversuch hin. Werden Sie unter Druck gesetzt, sofort tätig zu werden und auf einen Link zu klicken, handelt es sich dabei auch sehr wahrscheinlich um Betrug.
Experte erkennt die KI an einer Kleinigkeit
Nun kam der entscheidende Moment: Der Anrufer sagte einmal "Hallo" und als Mitrovic zehn Sekunden lang nicht antwortete, sagte sein Gesprächspartner erneut "Hallo". Er legte daraufhin sofort auf, denn ihm war klargeworden: Hinter der Stimme steckt kein Mensch, sondern eine KI. Kein Mensch könne so perfekt in diesem zeitlichen Abstand Wörter gleich aussprechen. Er rief die Nummer schliesslich zurück. Allerdings kam nur noch eine Bandansage.
Gut zu wissen
- Google ruft keine Gmail-Nutzerinnen und -Nutzer an, um sie über seltsame Account-Aktivitäten zu informieren. Nur Personen, deren Konten mit einem Unternehmensprofil von Google verbunden sind, werden in solchen Fällen kontaktiert.
Als Nächstes warf er einen Blick in sein E-Mail-Postfach. Es gibt dort die Möglichkeit festzustellen, wann sich das letzte Mal jemand bei Ihrem Konto angemeldet hat. Klicken Sie dafür auf das Bild Ihres Kontos und im Anschluss auf den Button "Google-Konto verwalten". Gehen Sie dann auf den Reiter "Sicherheit" und werfen Sie einen Blick in den Bereich "Letzte sicherheitsrelevante Aktivität". Dort müssten seltsame Anmeldungen aufgelistet sein.
Bei Mitrovic hat die raffinierte Masche nicht funktioniert, er gibt ihr allerdings eine glatte Eins. Bleibt nur noch die Frage, worauf die Kriminellen eigentlich genau aus waren. Er ist der Meinung, dass er wohl im nächsten Schritt die Benachrichtigung zur Kontowiederherstellung hätte genehmigen müssen. Und dann hätten die Betrügerinnen und Betrüger Zugriff auf sein Mailkonto gehabt.
Verwendete Quellen
- sammitrovic.com: Gmail Account Takeover: Super Realistic AI Scam Call
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.