Schädliche E-Mails mit dem Hinweis „Fehlende Rechnung“.

Bei unserer Untersuchung haben wir festgestellt, dass die fragliche E-Mail von Cyberkriminellen mit der Absicht erstellt wurde, Benutzer dazu zu verleiten, ihre Computer zu infizieren. Die als Benachrichtigung über eine fehlende Rechnung getarnte E-Mail enthält einen schädlichen Anhang, der Formbook in Computersysteme einschleusen soll.

In dieser betrügerischen E-Mail wird der Empfänger dringend angesprochen, was darauf hindeutet, dass eine Rechnung fehlt, die sofortige Aufmerksamkeit erfordert. Der Absender legt Wert auf schnelles Handeln und verlangt eine Kopie der Zahlungsbestätigung der Bank, sofern die genannte Rechnung bereits beglichen wurde.

In der E-Mail ist eine Drohung enthalten, die besagt, dass die Nichtbegleichung der Zahlung vor dem angegebenen Datum dazu führt, dass spätere Bestellungen oder Anfragen ignoriert werden. Der Ton und die Dringlichkeit der E-Mail weisen klassische Merkmale eines Phishing-Versuchs auf, der darauf abzielt, den Empfänger zum Öffnen des Anhangs zu manipulieren.

Die in dieser E-Mail angehängte Datei, ein Word-Dokument, dient als Vehikel zur Verbreitung der Formbook-Malware. Diese Schadsoftware überwacht sorgfältig Computeraktivitäten, zeichnet Tastenanschläge auf, erstellt Screenshots und extrahiert verschiedene Daten, darunter Details von besuchten Websites, Inhalte der Zwischenablage und gespeicherte Logins/Passwörter.

Wichtig ist, dass FormBook über die Datenerfassung hinausgeht; Es ist auch in der Lage, Befehle auszuführen, die von entfernten Command-and-Control-Servern gesendet werden. Mit diesen Befehlen können böswillige Akteure eine Vielzahl von Remote-Aufgaben ausführen, die vom Neustart und Herunterfahren des Systems bis zum Herunterladen und Ausführen von Dateien reichen und möglicherweise zu weiteren hochriskanten Computerinfektionen oder Systembeschädigungen führen.

Wie können Sie eine böswillige oder betrügerische E-Mail erkennen?

Um eine böswillige oder betrügerische E-Mail zu erkennen, müssen Sie auf verschiedene Elemente der E-Mail achten und auf mögliche Warnsignale achten. Hier sind einige Tipps, die Ihnen helfen, eine Schad- oder Betrugs-E-Mail zu erkennen:

Überprüfen Sie die E-Mail-Adresse des Absenders:
Überprüfen Sie die E-Mail-Adresse des Absenders. Seien Sie vorsichtig bei E-Mails von unbekannten oder verdächtigen Adressen, insbesondere wenn die E-Mail angeblich von einer bekannten Organisation stammt.

Untersuchen Sie die E-Mail-Betreffzeile:
Seien Sie vorsichtig bei Betreffzeilen, die ein Gefühl der Dringlichkeit vermitteln, übermäßige Zeichensetzung verwenden oder ungewöhnlich erscheinen. In Betrugs-E-Mails werden häufig dringende Formulierungen verwendet, um schnelle Maßnahmen zu veranlassen.

Überprüfen Sie die Links, bevor Sie auf Folgendes klicken:
Bewegen Sie den Mauszeiger über einen beliebigen Link in der E-Mail, ohne darauf zu klicken, um eine Vorschau der Ziel-URL anzuzeigen. Stellen Sie sicher, dass der Link mit der Website des vermeintlichen Absenders übereinstimmt, und seien Sie vorsichtig, wenn die URL verdächtig erscheint.

Vermeiden Sie das Herunterladen von Anhängen aus unbekannten Quellen:
Seien Sie vorsichtig bei unerwarteten E-Mail-Anhängen, insbesondere wenn diese aus unbekannten oder unerwarteten Quellen stammen. Schädliche Anhänge können Schadsoftware enthalten.

Suchen Sie nach ungewöhnlichen Anfragen:
Seien Sie skeptisch gegenüber E-Mails, in denen nach sensiblen Informationen wie Passwörtern, Kreditkartendaten oder Sozialversicherungsnummern gefragt wird. Seriöse Organisationen fragen in der Regel nicht per E-Mail nach solchen Informationen.

E-Mail-Signatur und Kontaktinformationen überprüfen:
Überprüfen Sie die E-Mail-Signatur und die Kontaktinformationen des Absenders. Seriöse Organisationen stellen in der Regel klare und genaue Kontaktdaten bereit.

Seien Sie vorsichtig bei unaufgeforderten Angeboten oder Deals:
In Betrugs-E-Mails werden oft unrealistisch gute Deals, Preise oder Angebote versprochen. Wenn es zu schön klingt, um wahr zu sein, ist es das wahrscheinlich auch.