E-Mail-Betrug „Maßnahmen zur Stärkung der Serversicherheit“ nutzt alte Köder
Nach Prüfung der E-Mail mit dem Titel „Incoming Mails Have Been Restricted“ (Eingehende E-Mails wurden eingeschränkt) hat unsere Untersuchung ergeben, dass es sich um eine Art von Spam namens Phishing handelt. Ziel ist es, Empfänger dazu zu verleiten, ihre Anmeldedaten für ihr E-Mail-Konto preiszugeben. Diese betrügerische E-Mail behauptet, dass Nachrichten nicht an den Posteingang des Empfängers zugestellt werden konnten und dass sein E-Mail-Konto deaktiviert wird, wenn er es nicht aktualisiert oder bestätigt.
Die E-Mail mit dem Betreff „Warnung!! E-Mail-Deaktivierung – 2023-Update erforderlich“ erklärt, dass neun eingehende Nachrichten nicht zugestellt werden konnten, weil der E-Mail-Server eine Überprüfung oder ein Update erfordert. Anschließend wird der Empfänger unter Druck gesetzt, sofort Maßnahmen zu ergreifen, um die Deaktivierung seines E-Mail-Kontos zu vermeiden.
Wie bereits erwähnt, ist diese E-Mail jedoch gefälscht, und alle ihre Behauptungen sind betrügerisch. Als wir auf die Schaltfläche „Bestätigen“ klickten, wurden wir daher zu einer Phishing-Website weitergeleitet, die der Anmeldeseite des E-Mail-Kontos des Empfängers ähnelt. Die gefälschte Webseite gibt fälschlicherweise an, dass die Sitzung abgelaufen ist, und fordert den Empfänger auf, sich erneut bei seinem Konto anzumelden.
Die auf dieser Seite eingegebenen Anmeldeinformationen (E-Mail-Adresse und Passwort) werden den Betrügern offengelegt. Sie können dann die kompromittierten E-Mail-Konten verwenden, um möglicherweise die über sie registrierten Inhalte zu stehlen. Beispielsweise könnten sie finanzbezogene Konten (z. B. Online-Banking, Geldüberweisungen, E-Commerce, digitale Geldbörsen usw.) verwenden, um nicht autorisierte Transaktionen und Online-Käufe durchzuführen.
Darüber hinaus können sie die Identitäten der Besitzer sozialer Konten stehlen (z. B. E-Mails, soziale Netzwerke/Medien, Messenger usw.) und Kredite oder Spenden von ihren Kontakten/Freunden anfordern, Betrug fördern und Malware verbreiten, indem sie bösartige Dateien/Links teilen.
Was sind die vier wichtigsten Anzeichen dafür, dass eine unerwünschte E-Mail ein Betrug ist?
Hier sind vier Anzeichen dafür, dass eine unerwünschte E-Mail ein Betrug sein könnte:
Dringlichkeit: Die E-Mail kann ein Gefühl der Dringlichkeit oder Panik hervorrufen und Sie dazu drängen, sofort zu handeln, ohne sich Zeit zum Nachdenken oder Nachforschen zu nehmen.
Anfrage nach persönlichen Informationen: In der E-Mail werden Sie möglicherweise aufgefordert, persönliche oder finanzielle Informationen wie Passwörter, Bankkontodaten, Sozialversicherungsnummer oder andere sensible Informationen anzugeben.
Schlechte Grammatik und Rechtschreibung: Betrüger machen oft Rechtschreib- und Grammatikfehler, was ein Zeichen dafür sein kann, dass die E-Mail nicht legitim ist.
Verdächtige Links oder Anhänge: Die E-Mail kann Links zu unbekannten oder verdächtigen Websites oder Anhänge enthalten, die Viren oder andere Malware enthalten könnten.