Cyberkriminelle nutzen eine neue Google-Funktion, um \u00fcber t\u00e4uschend echte E-Mails Zugang zu Konten zu erlangen. Die Angriffe erfolgen \u00fcber legitime Systeme und zielen auf vollst\u00e4ndige Kontrolle ab.<\/p>\n
Eine neue Phishing-Welle nutzt eine k\u00fcrzlich eingef\u00fchrte Gmail-Funktion aus, um Nutzerdaten zu stehlen. Cyberkriminelle verschicken t\u00e4uschend echte E-Mails, die angeblich von Google stammen und eine \u00c4nderung der E-Mail-Adresse thematisieren. Ihr Ziel: die vollst\u00e4ndige Kontrolle \u00fcber die Google-Konten ihrer Opfer.<\/p>\n
Sicherheitsexperten warnen seit Wochen vor dieser perfiden Masche. Die Angreifer haben sich eine Neuerung von Google zunutze gemacht \u2013 die M\u00f6glichkeit, die eigene @gmail.com-Adresse zu \u00e4ndern. Noch bevor diese Funktion breit bekannt wurde, tauchten die ersten betr\u00fcgerischen Nachrichten auf. Das Besondere: Die Phishing-Mails werden \u00fcber legitime Google-Systeme versendet. Dadurch erscheint die Absenderadresse authentisch und umgeht die Skepsis vieler Nutzer.<\/p>\n
So trickst die neue Masche aus<\/p>\n
Die Angreifer erreichen eine besonders hohe Glaubw\u00fcrdigkeit. Die E-Mails scheinen von echten Google-Adressen wie no-reply@accounts.google.com zu stammen \u2013 genau wie offizielle Benachrichtigungen. Der Inhalt behauptet eine sicherheitsrelevante Aktion, etwa eine Adress\u00e4nderung oder einen verd\u00e4chtigen Login. Zur \u00dcberpr\u00fcfung soll der Nutzer auf einen Link klicken.<\/p>\n
Anzeige<\/p>\n
Viele Phishing-Angriffe wie diese nutzen legitime Google-Dienste und wirken extrem authentisch. Wenn Kriminelle sich als vermeintliche Support-Adressen ausgeben und auf gef\u00e4lschte sites.google.com-Seiten locken, gen\u00fcgt oft ein abgegriffenes Passwort, um Ihr Konto zu \u00fcbernehmen. Das kostenlose Anti\u2011Phishing\u2011Paket erkl\u00e4rt eine klare 4\u2011Schritte\u2011Strategie zum Erkennen manipulativ formulierter Mails, zur Absicherung Ihrer Konten und zu Sofortma\u00dfnahmen bei Verdacht. Anti-Phishing-Paket jetzt kostenlos herunterladen<\/a><\/strong><\/p>\n Dieser Link f\u00fchrt jedoch auf eine gef\u00e4lschte Seite. Oft wird die Domain sites.google.com missbraucht, eine Plattform f\u00fcr nutzergenerierte Webseiten. Dort geben die Opfer ihr Passwort ein \u2013 und \u00fcbergeben es direkt den Kriminellen. Die echte Google-Supportseite support.google.com wird dabei clever imitiert.<\/p>\n Woran Sie Phishing erkennen<\/p>\n Trotz professioneller Aufmachung verraten sich die Betr\u00fcger oft durch klassische Merkmale: Google r\u00e4t, Sicherheitswarnungen im Konto stets auf Details wie Ger\u00e4tetyp und Standort zu pr\u00fcfen. Klicken Sie niemals auf Links in verd\u00e4chtigen Mails. Rufen Sie Ihr Konto stattdessen manuell \u00fcber die offizielle Website auf, um die Einstellungen zu checken.<\/p>\n Das droht Betroffenen<\/p>\n Die \u00dcbernahme eines Google-Kontos hat fatale Folgen. Kriminelle gelangen nicht nur an alle E-Mails in Gmail, sondern auch an verkn\u00fcpfte Dienste: Diese Daten k\u00f6nnen f\u00fcr Erpressung oder Identit\u00e4tsdiebstahl genutzt werden. Noch kritischer: Da viele Nutzer ihr Google-Konto f\u00fcr Logins bei anderen Diensten verwenden, l\u00f6sen die Angreifer eine Kettenreaktion aus. Sie k\u00f6nnten so Zugriff auf soziale Netzwerke, Online-Shops oder sogar Finanzdienste erlangen.<\/p>\n Warum diese Angriffe so t\u00fcckisch sind<\/p>\n Die Methode, legitime Infrastrukturen f\u00fcr Phishing zu missbrauchen, ist ein wachsender Trend. Indem Angreifer Dienste wie Google Sites nutzen, umgehen sie klassische Spam-Filter. Diese Software sucht normalerweise nach bekannten b\u00f6sartigen Domains \u2013 hier sind die Domains aber zun\u00e4chst legitim.<\/p>\n Experten sehen die Kombination aus technischem Missbrauch vertrauensw\u00fcrdiger Plattformen und psychologischer Manipulation als gro\u00dfe Bedrohung. Die Angriffe werden immer personalisierter. Die Grenze zwischen echter Warnung und geschickter F\u00e4lschung verschwimmt.<\/p>\n So sch\u00fctzen Sie sich wirksam<\/p>\n Cyberkriminelle werden auch k\u00fcnftig neue Tech-Funktionen schnell f\u00fcr ihre Zwecke adaptieren. Die wichtigste Schutzma\u00dfnahme ist daher grundlegende Skepsis gegen\u00fcber unaufgeforderten E-Mails.<\/p>\n Aktivieren Sie die Zwei-Faktor-Authentisierung (2FA) f\u00fcr Ihr Google-Konto.<\/strong> Diese zweite Sicherheitsebene \u2013 etwa ein Code vom Smartphone \u2013 verhindert den Zugriff auch bei gestohlenem Passwort. Google selbst wirbt aktiv f\u00fcr die Nutzung von 2FA.<\/p>\n \u00dcberpr\u00fcfen Sie regelm\u00e4\u00dfig Ihre Sicherheitseinstellungen, nutzen Sie einzigartige Passw\u00f6rter und seien Sie wachsam bei jeder Aufforderung zur Dateneingabe. Im Zweifel gehen Sie immer direkt zur offiziellen Website \u2013 niemals \u00fcber einen Link in einer E-Mail.<\/p>\n Anzeige<\/p>\n PS: Schon mit wenigen Ma\u00dfnahmen wie Zwei\u2011Faktor\u2011Authentisierung, kontrollierten Sicherheits\u00fcberpr\u00fcfungen und einem klaren Ablauf f\u00fcr den Umgang mit verd\u00e4chtigen Mails lassen sich viele Angriffe entsch\u00e4rfen. Das Anti\u2011Phishing\u2011Paket liefert praxisnahe Checklisten, typische Erkennungsmerkmale und Schritt\u2011f\u00fcr\u2011Schritt\u2011Sofortma\u00dfnahmen f\u00fcr Google\u2011Konten, damit Sie im Ernstfall schnell reagieren und Ihr Konto langfristig sch\u00fctzen. Jetzt Anti-Phishing-Guide anfordern<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Cyberkriminelle nutzen eine neue Google-Funktion, um \u00fcber t\u00e4uschend echte E-Mails Zugang zu Konten zu erlangen. Die Angriffe erfolgen…\n","protected":false},"author":2,"featured_media":746437,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[19533,88803,29,29683,30,170473,170475,5022,11532,170474,190,189,117729,194,191,193,192,42408],"class_list":{"0":"post-746436","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-angriffe","9":"tag-cyberkriminelle","10":"tag-deutschland","11":"tag-e-mails","12":"tag-germany","13":"tag-gmail-funktion","14":"tag-google-funktion","15":"tag-konten","16":"tag-kontrolle","17":"tag-phishing-falle","18":"tag-science","19":"tag-science-technology","20":"tag-systeme","21":"tag-technik","22":"tag-technology","23":"tag-wissenschaft","24":"tag-wissenschaft-technik","25":"tag-zugang"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115957358001430560","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/746436","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=746436"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/746436\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/746437"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=746436"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=746436"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=746436"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
* Unpers\u00f6nliche Anrede:<\/strong> \u201cSehr geehrter Kunde\u201d statt Ihres Namens.
* Erzeugte Dringlichkeit:<\/strong> Drohungen mit Kontosperrung, falls nicht sofort gehandelt wird.
* Aufforderung zur Dateneingabe:<\/strong> E-Mails mit Links zu Login-Formularen sind immer verd\u00e4chtig.<\/p>\n
* Google Drive<\/strong> mit pers\u00f6nlichen Dokumenten
* Google Fotos<\/strong> mit privaten Bildern
* Google Kalender<\/strong> mit allen Terminen<\/p>\n