E-Mail-Betrug mit „SYSTEMBENACHRICHTIGUNG“.
Der E-Mail-Betrug „SYSTEM NOTIFICATION“ ist der Name, der einer derzeit aktiven böswilligen E-Mail-Spam-Kampagne zugewiesen wurde.
Die E-Mails sind so konstruiert, dass sie wie Nachrichten von einem Mailserver aussehen, der keine Nachrichten an den Posteingang des Opfers liefern konnte. Die Betreffzeilen sind ebenfalls darauf zugeschnitten, ein Gefühl der Dringlichkeit zu vermitteln, mit einigen Variationen von „Warnung: Upgrade des Server- und Firewall-Sicherheitssystems“ oder „Systembenachrichtigung“. Während diese Versuche halbherzig erscheinen mögen, haben sich ähnliche Botschaften in der Vergangenheit als sehr effektiv erwiesen, um das Opfer zum Handeln anzuspornen.
Ein paar ähnliche Wörter werden in den E-Mail-Varianten verwendet, die alle darauf abzielen, den Benutzer zum sofortigen Handeln zu bewegen, wie z. B. „wichtig“, „Warnung“, „dringend“ und „jetzt“.
Der vollständige Text einer Variante der Betrugs-E-Mails lautet wie folgt:
SYSTEM
BENACHRICHTIGUNG
Sie haben 2 nicht erhaltene E-Mails, die auf dem [geschwärzten] Server hängen geblieben sind.
Der Server löscht die E-Mails automatisch innerhalb von 24 Stunden ab dem 07.05.2022 21:04:39 Uhr.
Dies war auf einen Systemfehler zurückzuführen. Unten jetzt korrigieren
Unterhalb dieses Textes befindet sich eine große bunte Schaltfläche „Receive Delayed Messages“, die der Köder ist, der den Betrug auslöst. Wenn Sie darauf klicken, öffnet die Schaltfläche eine neue Registerkarte, die eine Phishing-Site und ein Formular enthält, mit dem die Anmeldedaten des Opfers gestohlen werden sollen. Die bösartige Seite ist geskinnt und so gestaltet, dass sie einem legitimen E-Mail-Anmeldeportal ähnelt.
Halten Sie sich von unerwünschten E-Mails von Absendern fern, die Sie nicht kennen, und klicken Sie niemals auf Links oder öffnen Sie angehängte Dateien in solchen E-Mails. Dies ist der beste Weg, um Phishing-Betrug wie diesen zu vermeiden.