Die Hackergruppe ShinyHunters, die bereits in der Vergangenheit durch Datenlecks aufgefallen ist, soll hinter der Aktion stecken. Laut aktuellen Informationen wurde das Ziel verfolgt, Gmail- sowie Google-Cloud-Nutzer zu kompromittieren, indem sensible Nutzerdaten ausgenutzt werden – auch wenn keine Passwörter direkt gestohlen wurden.
Darum ist die Methode gefährlich
Besonders perfide ist dabei die Methode, die die Angreifer nutzen, wie Google selbst berichtet. Mittels sogenanntem Social Engineering – also gezielter Manipulation von Personen – versuchen sie, Opfer telefonisch zu täuschen. Dabei geben sich die Betrüger als Google-Mitarbeiter aus und setzen auf Voice-Phishing, um Nutzer zur Herausgabe von Informationen oder zur Ausführung bestimmter Handlungen zu bewegen. Das Ziel: Zugriff auf sensible Konten, potenziell mit dem Hintergedanken, über eine Leak-Plattform weitere Daten zu veröffentlichen oder Erpressungsszenarien aufzubauen.
Attacke auf Gmail: Das solltest du jetzt tun
Google betont, dass man zwar keine direkten Datenlecks bei Gmail oder Google-Konten feststellen konnte. Die Angriffe müssen aber dennoch ernst genommen werden. Alle Nutzerinnen und Nutzer sollten deshalb umgehend ihre Sicherheitsvorkehrungen überprüfen und anpassen. Das bedeutet: starke Passwörter verwenden, möglichst Zwei-Faktor-Authentifizierung oder Passkeys aktivieren und besonders aufmerksam bei ungewöhnlichen Nachrichten oder Anrufen sein. Denn: Google kontaktiert seine Nutzer niemals telefonisch in Bezug auf Sicherheitsfragen – ein solcher Anruf ist fast immer ein Hinweis auf einen Betrugsversuch.
Der Vorfall macht deutlich, wie wichtig es ist, digitale Sicherheitsmaßnahmen ernst zu nehmen – selbst dann, wenn auf den ersten Blick keine unmittelbare Gefahr droht. Die Art der Angriffe wird immer ausgeklügelter und setzt verstärkt auf psychologische Tricks statt rein technischer Mittel. Wer seine Konten gut absichert und verdächtige Aktivitäten frühzeitig erkennt, kann sich jedoch effektiv schützen.