Laut Daten von Google Trends werden aktuell vermehrt Spam-Mails von einem angeblichen Cloud-Support-Team verschickt. Achtung, nicht reagieren!

Digital Desk: Lukas Böhl (lbö)

Die Masche funktioniert so: Unter dem Namen „Cloud Support Team“ wird eine E-Mail verschickt, die vorgibt, ein Cloud-Konto des Opfers sei gesperrt und Fotos sowie Videos würden zeitnah gelöscht. Um die Datenlöschung zu verhindern, müsse schnell reagiert werden.

 

Woran man die Betrugsmasche erkennt

Die Mail setzt auf Panik. Die Absender behaupten, die Zahlungsmethode sei abgelaufen, das Cloud-Abo könne nicht verlängert werden und alle gespeicherten Daten würden noch am selben Tag gelöscht. Im Text wird mit Datum, Speichergröße und Account-Details gearbeitet, um Seriosität vorzutäuschen.

Auffällig sind allerdings mehrere Punkte:

  • Drohkulisse: „Ihr Konto ist gesperrt“, „Ihre Fotos und Videos werden heute gelöscht“. Seriöse Anbieter formulieren anders und setzen keine Fristen von wenigen Stunden.
  • Sprache: Grammatik und Ausdruck sind untypisch für offizielle Support-Mitteilungen großer Anbieter.
  • Dringender Call-to-Action: Ein großer roter Button fordert dazu auf, den Plan „zu aktualisieren“. Genau an dieser Stelle sollen Nutzer auf eine gefälschte Website gelockt werden.
  • Unklare Absenderadresse: Häufig stammt die Mail nicht von einer offiziellen Domain, sondern von kryptischen oder unbekannten Adressen.

Was wollen die Betrüger?

Phishing-Mails dieser Art zielen darauf ab, Login-Daten oder Zahlungsinformationen abzugreifen. Wird der Link in der Nachricht angeklickt, landet man nicht beim echten Cloud-Anbieter, sondern auf einer gefälschten Seite. Wer dort seine Daten eingibt, spielt sie direkt Cyberkriminellen in die Hände.

Was Betroffene tun sollten

  • Nicht klicken. Keine Links und keine Buttons verwenden.
  • Mail löschen. Sie muss nicht beantwortet werden.
  • Echten Account prüfen. Direkt über die offizielle Website oder App des eigenen Cloud-Anbieters anmelden – nicht über die Mail.
  • Zwei-Faktor-Authentifizierung aktivieren. Das erschwert den Zugang für Dritte.
  • Passwort ändern, falls der Link versehentlich geöffnet wurde oder Unsicherheit besteht.