Hüten Sie sich vor dem E-Mail-Betrug „Temu – Ausstehende Paketzustellung“.
Es kam ans Licht, dass ein Phishing-Betrug als legitime Benachrichtigung von Temu, einem etablierten Online-Marktplatz, getarnt wird. Diese E-Mail, die darauf abzielt, Empfänger zu täuschen, stellt eine erhebliche Bedrohung dar, da sie versucht, persönliche Informationen zu extrahieren.
Die Phishing-E-Mail mit der Betreffzeile „Achtung: Bitte bestätigen Sie Ihre Lieferadresse“ soll angeblich mit einer ausstehenden Temu-Lieferung in Zusammenhang stehen. Es verfügt über einen Abschnitt „AUSSTEHENDE PAKETLIEFERUNG“, der die Empfänger dazu zwingt, die Zustellung über Push-Benachrichtigungen zu planen.
Table of Contents
Betrügerische Inhalte und Phishing-Methoden
Die E-Mail enthält einen Tracking-Code und fordert Benutzer auf, die Zustellung zu planen, um zukünftige Probleme zu vermeiden. Der gesamte Inhalt ist jedoch eine List, die von böswilligen Akteuren entwickelt wurde, um Empfänger dazu zu manipulieren, vertrauliche persönliche Informationen preiszugeben.
Wenn Sie auf die Schaltfläche „Lieferung planen“ klicken, wird eine Seite mit einer erstellten Versandverlaufskarte geöffnet. Benutzer werden aufgefordert, auf „Bestätigen“ zu klicken, um auf die Nachricht zuzugreifen. Dies führt zu einer Reihe von Fragen und schließlich zur Weiterleitung auf eine Phishing-Seite, auf der persönliche Informationen abgefragt werden.
Mögliche Datenextraktion
Auf der Phishing-Seite werden Benutzer dazu gezwungen, Angaben wie Name, Adresse, Postleitzahl, Stadt, Telefonnummer und E-Mail-Adresse anzugeben. Auf dieser Seite wird möglicherweise auch versucht, Kreditkartendaten zu extrahieren, wodurch die Opfer potenziellem Identitätsdiebstahl und Finanzbetrug ausgesetzt werden.
Mögliche Ausbeutung
Betrüger nutzen die erworbenen Informationen für Identitätsdiebstahl und unbefugte Einkäufe. Gestohlene Daten werden oft im Dark Web verkauft und tragen so zu einem Untergrundmarkt für persönliche Informationen bei.
Durch die Erteilung von Benachrichtigungsberechtigungen werden Benutzer möglicherweise mit irreführender Werbung überschwemmt, was sie zu identischen oder ähnlichen Betrügereien und betrügerischen Websites führt. Irreführende Betreffzeilen, dringende Handlungsaufforderungen, Anfragen nach persönlichen Informationen und Grammatikfehler sind häufige Merkmale von Phishing-E-Mails. Ihr Ziel besteht darin, Empfänger dazu zu manipulieren, sensible Daten preiszugeben oder aus Dringlichkeit oder Wichtigkeit auf bösartige Links zu klicken.
Beispiele wie „E-Mail-Authentifizierung läuft ab“, „IPS wartet auf Paketzustellung“ und „Microsoft Security Team – Passwort läuft ab“ weisen ähnliche Merkmale und Risiken auf.
Schutz vor Spam und Malware durch betrügerische E-Mails
Benutzer können ihre Computer gefährden, indem sie mit bösartigen Anhängen in E-Mails interagieren, darunter ausführbare Dateien, JavaScript-Dateien und Dokumentdateien.
E-Mails können irreführende Links enthalten, die zu betrügerischen Websites führen, auf denen Malware gehostet wird. Das Erkennen dieser Bedrohungen ist von entscheidender Bedeutung, da das Öffnen bösartiger Dateien nicht immer zu sofortigen Infektionen führt.
Vermeiden Sie das Öffnen von Links oder Anhängen in verdächtigen E-Mails. Aktualisieren Sie regelmäßig Antiviren- und Anti-Malware-Software, Betriebssysteme und Anwendungen. Laden Sie Apps nur von vertrauenswürdigen Quellen herunter und klicken Sie nicht auf Werbung und Pop-ups auf verdächtigen Websites.
Erlauben Sie niemals, dass fragwürdige Seiten Benachrichtigungen senden, da dies zu irreführender Werbung und potenziellen Sicherheitsrisiken führen könnte. Bleiben Sie wachsam, um sich vor Identitätsdiebstahl, Finanzbetrug und unbefugtem Zugriff auf persönliche Konten zu schützen.
