[datensicherheit.de, 27.07.2025] Kaspersky-Experten haben nach eigenen Angaben eine neue Betrugsmasche identifiziert: Cyberkriminelle missbrauchen demnach „Google Forms“, um „Krypto“-Nutzer anzugreifen: Über gefälschte, wie Benachrichtigungen seriöser „Krypto“-Börsen aussehende E-Mails sollen Empfänger dazu verleitet werden, vermeintliche „Krypto“-Transfers anzunehmen – gegen Zahlung einer „Kommission“.

Abbildung: kaspersky

Kaspersky zeigt Beispiel-Screenshot eines „Google Forms“-Scams

Kaspersky erklärt die neue Betrugsmasche:

„Angreifer tragen die E-Mail-Adresse des Opfers in ein von ihnen erstelltes ,Google’-Formular ein. Dieses Formular hat nur ein einziges Feld – für die Mail-Adresse.“ „Google Forms“ versende daraufhin an die betroffene Person automatisch eine „Eingangsbestätigung“, welche wie eine legitime Transaktionsbenachrichtigung eines „Krypto-Währungsdienstes“ aussehe.

• Die Angreifer setzten darauf, „dass diese E-Mail die Spamfilter passiert, da sie von einer legitimen Google-Adresse gesendet wurde“.

Wer dem vermeintlichen Auszahlungslink folgt, lande auf einer gefälschten Webplattform, welche vorgebe, eine „Krypto“-Zahlung bereitzuhalten. Um den Betrag zu erhalten, solle eine Kommissionsgebühr in „Krypto-Währung“ gezahlt werden. Der Transfer existiere natürlich nicht – das eingesetzte Geld sei unwiederbringlich verloren.

Durch Fälschung legitimer „Krypto“-Benachrichtigungen werden Spam-Filter umgangen

Andrey Kovtun, Sicherheitsexperte bei Kaspersky, kommentiert diese neue Betrugsmasche: „Diese Kampagne zeigt, wie Angreifer das Vertrauen in bekannte Dienste wie ,Google Forms’ missbrauchen, um Betrugsversuche zu tarnen. Durch die Nachahmung legitimer ,Krypto’-Benachrichtigungen gelingt es ihnen, Spam-Filter zu umgehen und Nutzer in die Irre zu führen.“

• Gerade bei digitalen Vermögenswerten sei es indes entscheidend, vorsichtig zu bleiben, Links sorgfältig zu prüfen und Schutzmechanismen einzusetzen.

Kaspersky gibt Tipps zum Schutz vor solchem Betrug:

• Besonders wachsam sein bei E-Mails mit „Google Forms“-Elementen – vor allem, wenn selbst kein Formular ausgefüllt wurde!
• Verlockende Angebote und E-Mails kritisch hinterfragen – am sichersten sei es, auf Nachrichten von nicht verifizierten Absendern nicht zu antworten!
• Sollte der Absender legitim wirken, aber der Inhalt der Nachricht merkwürdig erscheinen, sollte der Absender über ein alternatives Kommunikationsmittel kontaktiert und verifiziert werden!
• Eine starke Sicherheitslösung (wie z.B. „Kaspersky Premium“) einsetzen, welche vor Spam- und Betrugskampagnen schützt!

Weitere Informationen zum Thema:

kaspersky daily, Andrey Kovtun, 24.07.2025
Beware of Google Forms bearing crypto gifts / Scammers are tricking people into giving up cryptocurrency through Google Forms surveys. Here is what they are doing and how to avoid falling victim to this scam.

SECURELIST by Kaspersky
Expert: Andrey Kovtun

datensicherheit.de, 26.02.2025
Bybit: 1,5 Milliarden US-Dollar in Krypto-Werten gestohlen / Chainalysis unterstützt Ermittlungen zum Cyber-Diebstahl der Krypto-Währung Ether (ETH)

datensicherheit.de, 04.08.2022
Krypto-Scams: Neue Attacken unter dem Deckmantel der Popularität Prominenter / Krypto-Scam-Opfer im Durchschnitt um über 15.000 Euro betrogen

datensicherheit.de, 30.03.2022
Diebstahl von Krypto-Währungen bei Blockchain-Firma Ronin / Schaden für Ronin soll bei über 550 Millionen Euro liegen

[datensicherheit.de, 20.10.2023] Cyber-Kriminelle zeigen sich auch häufig bei Katastrophen oder Notfällen skrupellos und nehmen diese quasi als „Köder“, um über gefälschte Wohltätigkeits- und Spendenkampagnen für sich Profit zu schlagen. Kaspersky hat nach eigenen Angaben eine aktuelle Betrugskampagne aufgedeckt, welche den gegenwärtigen Israel-Hamas-Konflikt ausnutzt: Eigene Experten haben demnach einen Anstieg betrügerischer E-Mails in englischer Sprache verzeichnet – „in denen um vermeintliche Spenden für die vom Konflikt Betroffenen gebeten wird“. Die Sicherheitslösungen des Unternehmens hätten bisher mehr als 540 solcher E-Mails erkannt.

Kaspersky-Experten: Angreifer nutzen fortschrittliche Social-Engineering-Techniken

Die Angreifer nutzten bei ihrer Masche fortschrittliche Social-Engineering-Techniken, um die Bereitschaft zur Unterstützung und das Mitgefühl der Menschen auszunutzen und so Spendengelder zu stehlen. „Die Betrüger geben sich als Wohltätigkeitsorganisationen aus und verwenden emotionale Sprache, um Nutzer dazu zu verleiten, auf den Link einer betrügerischen Website zu klicken, um dort eine Spende zu leisten.“

Die Links in den E-Mails führten dann auf eine gefälschte Website, welche Kontext zum Konflikt liefere, Fotos zeige und zu Spenden aufrufe. Die Betrüger erleichterten Geldüberweisungen, indem sie verschiedene Krypto-Währungen als Bezahloption anböten, wie beispielsweise „Bitcoin“, „Ethereum“, „Tether“ und „Litecoin“. Diese betrügerischen E-Mails stammten von verschiedenen Adressen.

Kaspersky-Experten hätten über „Wallet“-Adressen noch andere betrügerische Websites gefunden, welche vorgegeben hätten, Hilfen für verschiedene Gruppierungen in der Konfliktregion zu sammeln.

Andrey Kovtun, Sicherheitsexperte bei Kaspersky, kommentiert Betrugsmasche

Solche betrügerischen Websites verbreiteten sich schnell, veränderten ihr Aussehen und sprächen verschiedene Gruppierungen gezielt an. Andrey Kovtun, Sicherheitsexperte bei Kaspersky, kommentiert in seiner aktuellen Stellungnahme:

„Die Betrüger erstellen mehrere Textvarianten dieser E-Mails, um Spam-Filter zu umgehen. Beispielsweise verwenden sie verschiedene Spendenaufrufe wie ,Wir rufen zu Ihrem Mitgefühl und Wohlwollen auf’ oder ,Wir rufen zu Ihrer Empathie und Großzügigkeit auf’ und ersetzen Wörter wie ,Hilfe’ durch ein Synonym wie ,Unterstützung’. Außerdem verändern sie Links und Absenderadressen. Nutzer sollten eine robuste Cyber-Sicherheitslösung verwenden, die sie davor schützen.“

Kaspersky-Tipps zum Schutz vor Betrug:

• Webseiten von Hilfsorganisationen und alle Angaben genau prüfen! Legitime Hilfsorganisationen sind in offiziellen Datenbanken registriert.
• Hilfsorganisationen zum Spenden oder Unterstützen möglichst auf direktem Wege kontaktieren! Bei Online-Spenden ist es sicherer, die Adresse der Organisation direkt in die URL-Leiste einzugeben, statt deren Website über Links in E-Mails aufzurufen.
• Im Zweifel Organisationen kontaktieren, die für humanitäre Hilfe bekannt sind! Wie etwa die Hilfsorganisationen der Vereinten Nationen.
• Es ist unwahrscheinlich, dass von der Krise betroffene Menschen selbst um Geld bitten! Bei Überweisungsaufforderungen ist daher besonders Vorsicht geboten.
• Manchmal sind Fake-Seiten nahezu identisch mit den echten Websites von Hilfsorganisationen und unterscheiden sich nur in den Details zur Spendenübermittlung! Ein Warnhinweis können Rechtschreib- oder Grammatikfehler sein.
• Bei Spendenaufrufen auf Social-Media-Plattformen außerhalb der Plattform zur Organisation recherchieren! Denn auch dort können Betrüger unterwegs sein.