Neue Betrugsmasche mit dem Google Authenticator
von caschy | 16 Kommentare
Screenshot
Vermutung: Ihr Techies fallt nicht drauf rein, aber vielleicht wollt ihr euer Umfeld sensibilisieren. Momentan gibts wieder eine Betrugsmasche. Okay, gibt es schon lange, aktuell aber vermehrt. Eine SMS gondelt rein, die behauptet, dass ein unbekanntes Gerät mit eurem Google Authenticator verbunden wurde. Da schreckt man als Nutzer vielleicht hoch – und die SMS hat direkt Abhilfe: Man soll den Support anrufen. Dabei sind uns schon mehrere Nummern untergekommen, zuletzt die 03043969409. Wer eine der angegebenen Nummern wählt, landet bei selbsternannten Google-Mitarbeitern. Diese versuchen durch geschickte Gesprächsführung an sensible Kontodaten zu gelangen. Das eigentliche Ziel der Betrüger ist die Übernahme des Google-Accounts der Angerufenen. Besonders perfide: Die SMS kommt in dem Chatverlauf rein, in dem auch SMS-Codes von Google vorzufinden sind. Was hilft? Nicht reagieren und die Nummer blocken, eine solche Nachricht kommt nicht von Google. Wer Muße hat, meldet das bei der Bundesnetzagentur.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Vielleicht mal mit einer unwichtigen Nummer unterdrückt anrufen und den angeblichen Google Mitarbeiter stundenlang verarschen. Das wäre doch mal lustig.
Ohne Identitätsprüfung mit vollständiger Angabe der Personalien bekommt man keine Nummer.
Woher beziehst du deine unwichtigen Nummern???
> Ohne Identitätsprüfung mit vollständiger Angabe der Personalien bekommt man keine Nummer.
Ja und? Die Nummer kann ja dennoch unwichtig sein?!
Er meinte halt von einer alten Nummer, die man nicht fürs tägliche doing nutzt und deren SIM-Karte man vllt. noch Zuhause irgendwo rumfliegen hat. Um den angeblichen Google-Mitarbeiter zu verarschen oder seine wichtige Zeit zu stehlen, der sie mit Betrugsmaschen vergeudet reicht das.
Die gibt es aber schon seit dem 08.08.25 bereits.
https://www.tellows.de/num/%2B493043969409
Ich prüfe immer Nummern.
Wo ist das eine Masche, mein Google Pixel filtert solche Spam-SMS sofort raus, wer überhaupt heutzuge noch der Rufnummer oder einer SMS etwas glaubt, der darf auch ruhig ausgeraubt werden und sollte unter staatliche Aufsicht gestellt werden, um die Gemeinschaft nicht weiter zu schädigen xD
„Ich bin toll – warum sind nicht alle so wie ich?“
Nun, nicht alle Menschen sind wie du. Intelligent, vorausschauend, skeptisch und vermutlich auch noch gutaussehend. Manche haben keinen Draht zur Technik, sei es altersbedingt oder aus anderen Gründen. Manche sind nun einmal weniger skeptisch, vielleicht sogar etwas naiv. Aber daraus eine „Selbst schuld“-Nummer zu machen, ist daneben. Opfer zu verhöhnen, selbst mit Augenzwinkern, bleibt eine Täter-Opfer-Umkehr.
Das sehe ich genau so wie Daniel.
Die SMS kommt per Nummern-Spoofing von DER SELBEN Nummer wie andere legitime SMS von Google (bzw vom benannten Absender „Google“ statt von einer Nummer). Der Spam-Filter im Handy hilft hier gar nichts.
je nachdem wie du ausgestattet bist. gespoofte Nummern werden bei mir angezeigt
In deinen Augen darf ich dich also auf der Straße auch einfach ausrauben? Schließlich warst du ja so blöd einfach rauszugehen. Selbst schuld.
Danke für den Hinweis! das kannte ich jetzt noch nicht.
Aus meiner Sicht können hier nur die Netzbetreiber und die Smartphone Hersteller etwas tun, am besten gemeinsam, da hätten solche Betrüger weit weniger Chancen.
Die verfügbaren Apps taugen alle nichts. Die Installation einer hochgelobten App verursachte sogar noch mehr Spam.
bouncer für ios. arbeitet nach pattern und funktioniert wunderbar 🙂
klar, den ersten schritt (app laden) und den zweiten (muster eintragen) muss man selbst machen. aber es funktioniert gut.
Wenn da doch eine Nummer angegeben ist -> wieso kann man dann als Polizei die Leute dahinter nicht finden?
Die Nummer führt meist nur zu Strohmännern oder ins Ausland – da findest du nicht die Täter, sondern höchstens eine Briefkastenfirma
Die Betrüger haben es nicht (nur?) auf Google-Accounts abgesehen, sondern vor allem auf Crypto-Exchange-Konten. Bekannte von mir wurden gerade um eine größere Summe erleichtert – beim Aufarbeiten bin ich durch Googeln der Nummer hier gelandet.
Bei der Masche leiten die Scammer ihre Opfer auf Seiten weiter die angeblich mit der jeweiligen Kryptobörse zu tun haben und die Opfer auffordern, ein neues „Treuhand“- oder „Trusted Wallet“ einzurichten. Im konkreten Fall war die Seite, die von den Betrügern genutzt wurde, coinbasede.app – ich vermute es gibt noch andere. Am Ende leitet einen die Seite dann auf eine legitime Wallet App aus dem App Store weiter, wo man dann sein Geld hin überweisen soll. Da die Passphrase vorher durch die Webseite auch schon abgefragt wurde, haben die Angreifer nun Zugriff auf das neue Konto welches in der (legitimen) Wallet App angelegt wurde.
Ich hoffe dass wenn wer nach coinbasede.app sucht diesen Kommentar findet!
Ich lasse diesen Kommentar hier um andere zu warnen, da Google nach coinbasede.app (noch) keine Ergebnisse bringt.