Gmail-Funktion wird zur Phishing-Falle

Eine neue Google-Funktion zur Adressänderung wird zur Gefahr für Millionen Nutzer. Cyberkriminelle missbrauchen das Feature bereits für raffinierte Phishing-Angriffe, die selbst erfahrene Anwender täuschen können. Sicherheitsexperten schlagen Alarm vor einer neuen Betrugswelle.

So funktioniert der perfide Trick

Die Funktion erlaubt es, die eigene @gmail.com-Adresse zu ändern, während die alte als Alias erhalten bleibt. Diese Flexibilität nutzen Betrüger nun aus. Sie versenden Phishing-Mails, die angeblich von Google stammen und zur Identitätsbestätigung oder Adressaktivierung auffordern.

Das Perfide: Die Angreifer missbrauchen teilweise Googles eigene Infrastruktur für den Versand. Dadurch erscheinen die Absenderadressen legitim und die Nachrichten landen direkt im Posteingang – die Spam-Filter umgehen sie mühelos. Klickt ein Opfer auf den Link, landet es auf einer täuschend echten Google-Fälschung, wo die Zugangsdaten abgegriffen werden.

Phishing-Angriffe wie die beschriebene Gmail-Manipulation täuschen auch geübte Nutzer und können Zugänge zu Bank-, Social‑Media‑ und anderen Konten gefährden. Ein kostenloses Anti‑Phishing‑Paket erklärt in klaren Schritten, wie Sie gefälschte Account-Mails erkennen, typische Druckformeln entlarven und technische Schutzmaßnahmen (u. a. 2FA) richtig einrichten. Enthalten sind Checklisten und konkrete Formulierungen für den Verdachtsfall – ideal für Privatpersonen und kleine Unternehmen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Dringlichkeit als Druckmittel

Die Betrüger setzen auf psychologische Tricks. Ihre Nachrichten erzeugen gezielt Druck mit Formulierungen wie „Ihr Konto wird gesperrt“ oder „dringende Sicherheitsüberprüfung erforderlich“. Das soll Opfer zu unüberlegten Klicks verleiten.

Die Kampagne ist besonders schwer zu durchschauen, weil sie eine brandneue, echte Funktion ausnutzt. Selbst geübte Augen können die gefälschten Mails kaum von echten Google-Benachrichtigungen unterscheiden. Ein erfolgreicher Angriff hat fatale Folgen, denn das Gmail-Konto dient oft als digitaler Generalschlüssel zu Banking, Social Media und anderen Diensten.

So schützen Sie sich vor den Angriffen

Experten wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) raten zu erhöhter Wachsamkeit und geben konkrete Tipps:

• Nie auf Links in Account-Mails klicken: Geben Sie die Adresse für Google-Dienste immer manuell im Browser ein. Google initiiert Adressänderungen nie per E-Mail-Link.
• Absender genau prüfen: Lassen Sie sich nicht vom Anzeigenamen täuschen. Sehen Sie sich die vollständige E-Mail-Adresse hinter dem Namen an – hier verstecken sich oft kleine Abweichungen.
• Zwei-Faktor-Authentifizierung (2FA) aktivieren: Diese zweite Sicherheitsebene ist entscheidend. Selbst mit erbeutetem Passwort kommen Angreifer dann nicht in Ihr Konto.
• Bei Dringlichkeit misstrauen: Seien Sie skeptisch bei jeder Nachricht, die sofortiges Handeln fordert. Legitime Dienste geben Ihnen immer Zeit.

Ein Trend zu immer raffinierteren Angriffen

Die aktuelle Welle ist Teil eines größeren Trends zum sogenannten Spear-Phishing. Dabei gehen Kriminelle gezielt und personalisiert vor, statt mit Massenmails. Sie nutzen aktuelle Ereignisse oder neue Features, um ihre Glaubwürdigkeit zu maximieren.

Kritiker bemängeln, dass große Tech-Konzerne neue, sicherheitsrelevante Funktionen oft ohne ausreichende Aufklärung der Nutzer einführen. Dies schaffe ein Informationsvakuum, das Betrüger schamlos ausnutzen. Obwohl Google über 99,9 Prozent aller Spam- und Phishing-Versuche blockiert, finden Angreifer immer wieder neue Lücken. Für Nutzer bleibt Wachsamkeit die wichtigste Waffe.