Betrug

Vorsicht vor Google-Formularen mit Krypto-Geschenken

Betrüger nutzen Umfragen von Google Forms, um Opfer zur Preisgabe von Kryptowährungen zu verführen. Wir klären auf, wie die Masche funktioniert und was du tun kannst, um nicht in die Betrugsfalle zu tappen.

Andrey Kovtun
5 Aug 2025

Sicherlich hast du schon einmal eine Umfrage auf Google Forms ausgefüllt. Sei es die Anmeldung bei einem Event, das Absolvieren einer Umfrage oder das Sammeln von Kontakten – all dies lässt sich mit Google Forms denkbar einfach realisieren. Und das ist auch kein Wunder: hinter diesem praktischen und intuitiven Dienst steht schließlich eine der weltweit größten Tech-Corpos. Leider sind genau diese Zugänglichkeit und (vermeintliche) Vertrauenswürdigkeit zum perfekten Deckmantel für eine neue Welle von Online-Betrug geworden. Betrüger haben einen Weg gefunden, wie sie Google Forms nutzen können, um ihre zwielichtigen Ziele – unschuldigen Opfern das Krypto-Guthaben aus der Tasche zu ziehen – umzusetzen. Für ein Opfer genügt das Anklicken eines Links, um in die Falle zu tappen.

Kostenloses Krypto-Guthaben gibt es nur bei Betrügern

So wie Eltern ihren Kindern predigen, bloß keine Süßigkeiten von Fremden anzunehmen, empfehlen wir auch dir bei Angeboten, die zu gut erscheinen, vorsichtig walten zu lassen. Warum? Das erklären wir dir in der heutigen Episode. Unsere Forscher haben eine neue Welle betrügerischer Angriffe aufgedeckt, die sich die Popularität von Google Forms zu Nutze machen. So verwenden Betrüger diesen Google-Dienst, um potenziellen Opfern verlockende E-Mails zu schicken, in denen kostenlose Krypto-Guthaben angeboten werden.

„Die Transaktionsanfrage wurde bestätigt“

Dabei ist der Betrug wie so oft von einer auffälligen und verführerischen Lüge umgarnt: Den Opfern wird versprochen, dass ihnen eine große Summe an Krypto-Guthaben ausgezahlt wird. Doch bevor die Opfer groß abcashen können, müssen sie zunächst eine (ebenfalls „branchenübliche“) Gebühr entrichten, die bei dieser Masche allerdings nicht sofort fällig wird. Stattdessen musst du zunächst auf einen Link in der E-Mail klicken, der dich auf eine Fake-Website weiterleitet. Auf dieser sollst du anschließend die Daten deines Wallets und deine E-Mail-Adresse (ein kleiner aber nützlicher Bonus für die Betrüger) eingeben. Und damit sind deine Krypto-Kohlen auch schon weg…

Die Betrüger setzen darauf, dass die Opfer bei einem Angebot von 1,275 Bitcoins nicht widerstehen können.

Beim genaueren Betrachten der Betrüger-E-Mails wird schnell klar, dass sie nicht gerade einen Preis für Authentizität gewinnen. Das liegt an den begrenzten Möglichkeiten, die Google Forms als kostenloses Tool zur Gestaltung der E-Mail-Nachrichten zur Verfügung stellt. Denn obwohl es möglich ist, professional wirkende Nachrichten zu verfassen, weisen diese stets den spezifischen Google Forms-Stil auf, der sie kaum als E-Mails einer echten Krypto-Plattform durchgehen lässt. Aber warum verwenden die Betrüger dann Google Forms?

Weil die Nachricht dadurch von E-Mail- und Spam-Filtern ignoriert wird. Den Grund dafür liefert Google gleich selbst. E-Mails wie diese werden von Googles eigenen Mailservern versendet und enthalten Links zu der Domäne forms.gle. Da diese Links für viele Spamfilter als vertrauenswürdig gelten, stehen die Chancen gut, dass diese Nachrichten in deiner Inbox statt im Spam-Ordner landen. Die Betrüger nutzen also für Ihren Trick den guten Ruf dieses Online-Dienstes aus.

Und die Häufigkeit, mit der die Google Forms-Masche Verwendung findet, nimmt weiter zu. Einigen Experten zufolge ist die Zahl dieser Art von Betrügereien im Jahr 2024 um 63% gestiegen und wird voraussichtlich auch im Jahr 2025 weiter zunehmen. Das bedeutet für dich, dass du diesen Beitrag mit dir nahestehenden Personen teilen solltest, die gerade erst anfangen, das Internet zu erkunden. Informiere sie über die aktuell häufigsten Betrugsmaschen im Internet und wie sie sich davor schützen können.

So schützt du dich selbst vor Betrug mit Google Forms

Der einfachste und effektivste Ansatz ist die Verwendung eines vertrauenswürdigen Sicherheits-Tools, das beim Versuch, eine Phishing-Seite aufzurufen, sofort Alarm schlägt. Was kannst du außerdem noch tun?

Klicke nicht auf Links in E-Mails, die du nicht erwartet hast. Die Wahrscheinlichkeit, dass sich nichts Gutes dahinter verbirgt, ist hoch.
Gib keinerlei persönlichen Daten auf verdächtigen Websites ein. Sollte deine Neugier überhandnehmen und du klickst auf den Link in einer E-Mail, achte unbedingt darauf, niemals Zahlungsdaten oder persönliche Informationen einzugeben.
Denke an den kostenlosen Käse. Denn den gibt es nur in einer Mausefalle. Lass bei versprochenen Zahlungen und Preisen stets Vorsicht walten – vor allem, wenn sie unerwartet kommen und du im Voraus dafür bezahlen sollst.
Mach dich schlau, wie andere Betrugsmaschen funktionieren, und teile diese Neuigkeiten mit Familie und Freunden.

Wenn dir die Betrugs-E-Mails von Google Forms in deiner ansonsten Spam-freien Inbox auf die Nerven gehen, kannst du in deinem Mail-Client eine Filteredingung erstellen, die bei der Phrase „Create your own Google Form“ ausgelöst wird. Da diese kurze Wortgruppe in jeder E-Mail von Google Forms enthalten ist, verschiebt die Regel sämtliche dieser Nachrichten in deinen Spam-Ordner. Der Nachteil: damit verschiebst (und möglicherweise verpasst) du auch Nachrichten von Google Forms, die durchaus echt sind. Hier erfährst du, wie du diese E-Mails in Gmail und Outlook blockierst.

Schau dir an, welche Tricks Betrüger sonst noch auf Lager haben:

Schlüsselfertiges Phishing

Wer hat noch nicht, wer will nochmal?

Lehren aus dem Bybit-Hack: Krypto sicher speichern

Du findest eine Seed-Phrase für ein fremdes Krypto-Wallet: Was kann passieren?

Ein Telegram Premium-Abonnement als „Geschenk“ für dich (auf Englisch)

Häufige Fehler bei der Verwendung von CVSS und ein etablierter Ansatz zur Priorisierung von Schwachstellen

Von CVSS zu RBVM: Schwachstellen richtig priorisieren

Wir klären auf, warum die Bewertungen des Common Vulnerability Scoring Systems manchmal widersprüchlich erscheinen, gehen häufigen Fehlern bei der Nutzung von CVSS auf den Grund und zeigen, wie man Schwachstellen-Priorisierung richtig angeht.

Tipps

Absicherung von Exchange-Servern

Auch die Mail-Server deines Unternehmens können durch gezielte Angriffe gefährdet sein. Wie lässt sich dieses Risiko minimieren?

Pixnapping-Schwachstelle: Erzwungene Screenshots auf Android-Smartphones

Forscher haben eine Android-Schwachstelle entdeckt: Mit Pixnapping können Apps Passwörter, Einmalcodes und andere vertrauliche Informationen vom Bildschirm stehlen, ohne über spezielle Berechtigungen des Betriebssystems zu verfügen. Wie funktioniert das und wie kannst du dich schützen?

E-Mail-Betrug mit Drohungen und Erpressung

Nehmen wir an, du hast eine E-Mail mit Drohungen erhalten. Was ist dein nächster Schritt?

Black Friday: LLMs helfen beim Sparen

Eine neue Art der Schnäppchenjagd mit KI-Unterstützung. In diesem Artikel findest du Beispiele für effektive Prompts.

KOSTENLOSE TOOLS

Vorsicht vor Google-Formularen mit Krypto-Geschenken

Kostenloses Krypto-Guthaben gibt es nur bei Betrügern

So schützt du dich selbst vor Betrug mit Google Forms

E-Mail-Betrug mit Drohungen und Erpressung

So wirst du nicht zum Geldesel

Von CVSS zu RBVM: Schwachstellen richtig priorisieren

Tipps

Absicherung von Exchange-Servern

Pixnapping-Schwachstelle: Erzwungene Screenshots auf Android-Smartphones

E-Mail-Betrug mit Drohungen und Erpressung

Black Friday: LLMs helfen beim Sparen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie