So sieht die gefälschte Nachricht aus
Die E-Mail kommt mit dem nichtssagenden Betreff "among". Der Absender nennt sich "Cloud Admin", nutzt aber eine gewöhnliche Gmail-Adresse. Im Text steht ein harmlos wirkender Artikel über ein US-Universitätsranking. Der eigentliche Köder versteckt sich in einem großen eingebetteten Bild, das die gesamte Mail überdeckt.
Klickt man irgendwo auf dieses Bild, landet man über mehrere Weiterleitungen auf einer Seite, die aussieht wie eine Cloud-Speicher-Warnung. Dort steht:
- "Ihr verfügbarer Speicherplatz ist möglicherweise fast aufgebraucht"
- Ein bunter Ladebalken zeigt den angeblich vollen Speicher
- Fotos & Videos, Dateien, Kontakte, E-Mails: alles "Möglicherweise voll"
- Darunter ein blauer Button: "Speicher upgraden"
Screenshot der gefälschten Cloud-Warnung. Die Seite gehört weder zu Google noch zu Apple.
Wohin der Button wirklich führt
Der "Speicher upgraden"-Button leitet über mehrere Zwischenseiten weiter. Am Ende landet man auf secure.totaldrive.com. Total Drive ist ein Cloud-Backup-Dienst, der ein Jahresabo für 19 Euro anbietet (angeblich 80 Euro Rabatt). Es werden Kreditkarten- und PayPal-Zahlungen akzeptiert.
Die letzte Station: Total Drive verlangt 19 Euro pro Jahr für ein Cloud-Backup, das niemand bestellt hat.
Total Drive selbst ist kein Virus und keine Schadsoftware. Der Betrug liegt in der Methode: Die gefälschte Speicher-Warnung erzeugt Panik. Du glaubst, dein echter Cloud-Speicher sei voll, und klickst. Am Ende schließt du ein Abo bei einem Dienst ab, den du weder brauchst noch bestellt hast.
Wie du den Betrug erkennst
- Absender prüfen: Echte Cloud-Warnungen kommen von @google.com, @apple.com oder @microsoft.com. Nicht von einer zufälligen Gmail-Adresse.
- Betreff sinnlos: "among" hat nichts mit Cloud-Speicher zu tun. Echte Warnungen haben einen klaren Betreff wie "Ihr Google-Speicher ist zu 90% belegt".
- Bild statt Text: Die gesamte Mail ist ein einziges anklickbares Bild. Echte Cloud-Dienste verschicken Text-Mails mit klaren Absätzen.
- Fehlende persönliche Anrede: Kein Name, keine Kontonummer, keine E-Mail-Adresse. Google und Apple schreiben dich immer mit deinem Namen an.
- Die Zielseite ist nicht dein Cloud-Dienst: Fahre mit der Maus über den Button, ohne zu klicken. Wenn die URL nicht auf google.com, icloud.com oder onedrive.com endet, ist es Betrug.
Was du tun solltest
Wenn du die Mail nur erhalten hast: Löschen. Nicht klicken. Fertig.
Wenn du auf den Button geklickt hast: Solange du keine Zahlungsdaten eingegeben hast, ist nichts passiert. Schließe einfach die Seite.
Wenn du ein Abo abgeschlossen hast: Kontaktiere deinen Zahlungsdienstleister (Kreditkartenunternehmen oder PayPal) und widerrufe die Zahlung. Total Drive bietet laut eigener Website eine 30-Tage-Geld-zurück-Garantie. Nutze sie.
Wenn du wissen willst, wie voll dein Cloud-Speicher wirklich ist: Öffne direkt one.google.com/storage (für Google) oder die iCloud-Einstellungen auf deinem iPhone. Nie über einen Link in einer E-Mail.
Auch andere Fake-Mails nutzen Angst als Köder. Wir haben kürzlich über gefälschte Behörden-Mails per KI berichtet. Das Muster ist dasselbe: Panik erzeugen, schnell klicken lassen. Wer sich unsicher ist, findet bei mein-login.info Tipps für sichere Passwörter.
Quellen
- Analyse der Original-Mail vom 13. April 2026 (Header-Analyse: Absender barcenasedwardo33@gmail.com, gesendet über Hetzner-Server 5.78.193.163)
- Verbraucherzentrale: Phishing-Radar