„Service Desk“-E-Mail-Betrug bringt Benutzer dazu, ihre Anmeldeinformationen preiszugeben

Eine betrügerische Spam-Kampagne mit dem Betreff „Service Desk“ wurde als Phishing-Angriff identifiziert, der darauf abzielte, die E-Mail-Anmeldedaten von Benutzern zu stehlen. Die als technische Warnung getarnte E-Mail behauptet, Nachrichten seien aufgrund eines behobenen Serverproblems nicht zugestellt worden, und fordert die Empfänger auf, ihre nicht zugestellten E-Mails zu überprüfen. Der angegebene Link führt jedoch zu einer Phishing-Website, die darauf ausgelegt ist, Anmeldeinformationen abzugreifen.

Was ist die „Service Desk“-E-Mail?

Die „Service Desk“-E-Mail stammt nicht von einer seriösen Organisation oder einem IT-Support-Dienst. Es handelt sich um eine Phishing-Nachricht, die Empfänger fälschlicherweise über nicht zugestellte E-Mails aufgrund eines temporären Serverproblems informiert. Die Nachricht behauptet, das Problem sei behoben und die ausstehenden Nachrichten könnten nun überprüft werden – vorausgesetzt, der Nutzer klickt auf einen Link, bevor die E-Mails gelöscht werden.

Dies ist eine klassische Phishing-Taktik. Die gesamte Nachricht ist erfunden und zielt darauf ab, Benutzer dazu zu verleiten, ihre E-Mail-Anmeldedaten auf einer gefälschten Website einzugeben.

Die Betrugs-E-Mail liest sich wie folgt:

Subject: FWD: New Messages, not delivered to ********, Correct the Error now!

******** Service Desk

Hello ********,

Our Server has prevented the delivery of some new emails to your inbox due to server error which have now been corrected.
kindly review these messages here and choose what happens to them.

View Emails

Emails will be deleted automatically after some days. You can change the frequency of these notifications within your email quarantine portal.

Alternatively you can visit the Service Desk Portal to update your email quarantine settings.

******** Support
This message is generated automatically by the server. Please follow the instructions in the email to resolve this issue or contact your network administrator

Wie der Betrug funktioniert

Wenn Nutzer auf den Link in der E-Mail klicken, werden sie auf eine Phishing-Seite weitergeleitet, die nicht wie eine E-Mail-Oberfläche aussieht. In dieser Kampagne zeigte die gefälschte Seite ein verschwommenes Microsoft Excel-Dokument mit dem Titel „RETAIL PRODUCTS (CONSUMER PACKING)“. Darüber befand sich ein Popup mit der Aufforderung, sich mit dem E-Mail-Passwort anzumelden, um das Dokument herunterzuladen.

Diese falsche Anmeldeaufforderung ist die eigentliche Falle. Alle eingegebenen Informationen werden direkt an Betrüger gesendet, die sie dann nutzen können, um das E-Mail-Konto des Opfers zu kapern.

E-Mail-Konten sind wertvolle Ziele für Cyberkriminelle, da sie oft sensible persönliche Daten enthalten und als Zugang zu anderen Diensten dienen. Einmal kompromittiert, können diese Konten ausgenutzt werden, um sich als der Benutzer auszugeben, Geld von Kontakten anzufordern, Malware zu verbreiten oder auf Finanzplattformen wie Online-Banking, E-Commerce-Konten und digitale Geldbörsen zuzugreifen.

Folgen, wenn Sie auf diesen Betrug hereinfallen

Das Vertrauen in eine E-Mail wie die „Service Desk“-Nachricht kann schwerwiegende Folgen haben. Opfer können mit Folgendem konfrontiert werden:

  • Identitätsdiebstahl
  • Finanzieller Verlust durch nicht autorisierte Transaktionen
  • Verlust des Zugriffs auf persönliche oder geschäftliche Konten
  • Weit verbreitete Kompromittierung zugehöriger Dienste und Kontakte

Wenn Sie Ihre Anmeldedaten bereits auf einer solchen Phishing-Website eingegeben haben, ist schnelles Handeln unerlässlich. Ändern Sie umgehend die Passwörter aller potenziell gefährdeten Konten und benachrichtigen Sie die offiziellen Support-Teams dieser Dienste.

Andere Phishing-Betrugsmaschen, vor denen Sie sich in Acht nehmen sollten

Die „Service Desk“-E-Mail ist nur eine von vielen Phishing-Taktiken, die es heute auf Nutzer abgesehen haben. Weitere aktuelle Beispiele sind „Jemand hat das richtige Passwort für Ihr Konto eingegeben“, „Kontosicherheitsinformationen“ und „DOGE-Entschädigung für Betrugsopfer weltweit“.

Viele gehen davon aus, dass Phishing-E-Mails aufgrund von Rechtschreibfehlern oder ungünstiger Formatierung leicht zu erkennen sind. Doch das ist nicht immer der Fall. Manche Spam-Kampagnen sind aufwendig gestaltet und imitieren überzeugend Nachrichten von echten Unternehmen, Institutionen oder Dienstleistern.

Wie Phishing-E-Mails Malware übertragen können

Neben dem Diebstahl von Anmeldeinformationen enthalten Spam-Kampagnen häufig Anhänge oder Download-Links, die Malware verbreiten. Diese Dateien gibt es in verschiedenen Formaten, darunter:

  • Microsoft Office- und PDF-Dokumente
  • OneNote-Dateien mit eingebettetem Inhalt
  • Ausführbare Dateien (.exe, .run)
  • Archive (ZIP, RAR)
  • JavaScript-Dateien

In vielen Fällen wird die Malware aktiviert, wenn Benutzer Bearbeitungsfunktionen aktivieren oder auf eingebettete Inhalte klicken. Nach dem Start kann sich die Malware unbemerkt installieren und das System kompromittieren.

So schützen Sie sich

Der beste Schutz vor Phishing-E-Mails und Malware ist Vorsicht und Aufmerksamkeit. Hier sind einige wichtige Tipps:

  • Überprüfen Sie unerwartete oder verdächtige E-Mails immer genau, insbesondere solche, in denen Sie aufgefordert werden, auf Links zu klicken oder Anhänge zu öffnen.
  • Vermeiden Sie die Interaktion mit Nachrichten, die Dringlichkeit erzeugen oder eine Kontobestätigung verlangen
  • Laden Sie Software nur von offiziellen Websites herunter und vermeiden Sie Drittanbieterquellen
  • Verwenden Sie niemals illegale Software-Cracks oder Updater von Drittanbietern, da diese oft mit Malware gebündelt sind
  • Halten Sie Ihr Betriebssystem, Ihre Apps und Ihre Antivirensoftware auf dem neuesten Stand
  • Führen Sie regelmäßige Scans mit einem vertrauenswürdigen Sicherheitsprogramm durch, um Bedrohungen zu erkennen und zu entfernen

Wenn Sie den Verdacht haben, dass Ihr Gerät kompromittiert sein könnte, führen Sie einen vollständigen Scan mit einer zuverlässigen Anti-Malware-Lösung durch, um alle Infektionen zu erkennen und zu beseitigen.

Bis Zane
April 21, 2025
Scam
Deutsch
April 21, 2025
Scam

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.