In die Mail eingebettet ist eine Grafik, die ein angehängtes PDF oder eine angehängte Bilddatei symbolisieren soll und wie ein echtes Google-Icon aussieht. In Wirklichkeit handelt es sich bei der Grafik aber nur um einen Screenshot eines Gmail-Anhangs, warnt das Bundesamt für Sicherheit in der Informationstechnik.
Hinter der Grafik ist ein Link hinterlegt: Nach einem Klick darauf öffnet sich eine gefälschte Google-Seite, die behauptet, dass man ausgeloggt wurde. Gleichzeitig erscheint eine täuschend echte Eingabemaske zum erneuten Google-Log-in. Wer sich hier einloggt, liefert den Betrügern sein Konto und seine Daten aus. dpa/tmn