Später gaukelte der Anrufer Mitrovic vor, jemand habe sich bereits Zugang zu seinem Konto verschafft. Beinahe wäre Mitrovic auf den Betrug hereingefallen, verlangte aber geistesgegenwärtig nach einer Bestätigungsmail. Diese sah zwar auf den ersten Blick authentisch aus, allerdings entdeckte der IT-Experte, dass die Adresse für die angebliche Bestätigung gar nicht zu einer Google-Domain führte. Bei Phishing-Attacken sind eben solche verdächtigen Adressen oft ein klares Anzeichen für den Betrug.
„Klingt zu perfekt“: Betrüger nutzen bei Anruf KI-Stimme
Was Mitrovic aber wirklich stutzig machte: Die Stimme des Anrufers. „Ich erkannte, dass es eine KI-Stimme war, weil die Aussprache und die Abfolge der Worte zu perfekt waren“, erklärte Mitrovic in seinem Blog. Wäre Mitrovic auf die Forderungen eingegangen und hätte seine Kontendaten über den vermeintlichen Google-Link eingegeben, hätte er den Hackern den Zugang zu seinem echten Gmail-Konto überlassen.
Google wiederum will entschieden gegen diese neue Masche vorgehen. Dafür arbeitet der Tech-Konzern mit der Global Anti-Scam Alliance und der DNS Research Federation zusammen. Über den Verbund Global Signal Exchange tauschen die Mitglieder nun in Echtzeit Informationen zu Cyberkriminalität aus.
Amanda Storey, Managerin für Sicherheit bei Google, erklärte hierzu: „GSE zielt darauf ab, den Austausch von Missbrauchssignalen zu verbessern, damit betrügerische Aktivitäten in verschiedenen Sektoren, auf verschiedenen Plattformen und bei verschiedenen Dienstleistungen schneller erkannt und unterbunden werden können.“
So schützen sich Nutzer auch gegen ausgeklügelte Hacker-Angriffe
Auch Nutzer können sich besser gegen solche Betrugsversuche wappnen. Wie bei anderen Phishing-Attacken auch sollten verdächtige Anfragen ohnehin ignoriert werden. Nutzer sollten sich zu keinen Handlungen drängen lassen, und bei Mails und Links stets die Adresse überprüfen - oft genug wird dann schnell klar, dass es sich beim Absender eben nicht um Dienstleister wie Google oder die eigene Bank handelt.
Zudem können Gmail-Nutzer insbesondere Googles Advanced Protection Program in Betracht ziehen. Das Programm bietet über eine Passkey-Unterstützung zusätzlichen Schutz und erschwert es Hackern, sich Zugang zu Gmail-Konten zu verschaffen. Ursprünglich war die Funktion vor allem für Aktivisten, Politiker und Journalisten gedacht. Diese Personengruppen werden besonders häufig von Hackern attackiert.
Passkeys stellen sicher, dass ein Hacker auch mit den richtigen Login-Daten nicht auf ein Konto zugreifen kann, wenn er nicht auch das passende Smartphone, Computer oder Tablet hat. Außerdem braucht es eine biometrische Verifizierung. Einziger Nachteil: Eine Konto-Wiederherstellung für den tatsächlichen Gmail-Nutzer dauert bei diesen zusätzlichen Sicherheitsmaßnahmen länger. Dafür sind die Nutzer nochmal deutlich besser vor Phishing geschützt.