Die Falle im E-Mail-Betrug mit dem Angebot für die folgenden Artikel
Table of Contents
Eine scheinbar harmlose Untersuchung mit böswilliger Absicht
Der E-Mail-Betrug „Angebot für die unten aufgeführten Artikel“ ist ein betrügerischer Phishing-Versuch, der als Geschäftsanfrage getarnt ist. Die E-Mail enthält häufig die Betreffzeile „ANFRAGE“ oder eine ähnliche Variante, sodass sie wie eine legitime Angebotsanfrage aussieht. Die Empfänger werden aufgefordert, eine angehängte Microsoft Excel-Datei zu prüfen, in der angeblich die betreffenden Artikel aufgeführt sind. Diese E-Mail ist jedoch betrügerisch und hat keinerlei Verbindung zu einer echten Geschäftstransaktion.
Die versteckte Gefahr hinter der Datei „RFQ.XLS“
Wenn der Empfänger auf den Link „DOWNLOAD RFQ.XLS“ klickt, wird er auf eine Phishing-Website weitergeleitet, die einer offiziellen Microsoft Excel-Seite sehr ähnelt. Die Webseite fordert ihn auf, sich anzumelden, und behauptet, dies sei ein Verifizierungsschritt, um zu bestätigen, dass er kein Roboter ist. Dies ist ein Trick, der darauf abzielt, Anmeldeinformationen zu erbeuten. Sobald der Benutzer seine E-Mail-Anmeldeinformationen eingibt, erfasst die Phishing-Site die Details und leitet sie an Cyberkriminelle weiter.
In der E-Mail steht tatsächlich Folgendes:
Subject: ENQUIRY
Dear -,
Please send me an offer for the below items;
DOWNLOAD RFQ.XLS
Best Regards,
Hydrotec International L.L.C
Prinson Veigas
P.O.BOX 3298, PC 112
Sultanate of Oman
GSM : +968 92839288-
Working hours : Sunday to Thursday 8.00 am to 6.00 pm
Weekly Off : Friday and Saturday
Tel : 00968 24437036/24437041
Fax : 00968 24437255
Warum E-Mail-Konten die Hauptziele sind
Cyberkriminelle haben es oft auf E-Mail-Konten abgesehen, da diese vertrauliche Informationen enthalten. Viele Online-Plattformen, Dienste und Finanzkonten sind mit einer E-Mail-Adresse verknüpft, was den unbefugten Zugriff für Betrüger äußerst lukrativ macht. Sobald Kriminelle die Kontrolle über ein E-Mail-Konto erlangen, können sie es auf verschiedene Weise ausnutzen, darunter Identitätsdiebstahl, nicht autorisierte Transaktionen und weitere Phishing-Versuche, die auf die Kontakte des Opfers abzielen.
Wie gestohlene Anmeldeinformationen ausgenutzt werden
Ein kompromittiertes E-Mail-Konto kann dazu verwendet werden, sich als dessen Inhaber auszugeben. Cyberkriminelle können betrügerische E-Mails an die Kontakte des Opfers senden und darin vertrauliche Daten, Geldüberweisungen oder den Zugriff auf zusätzliche Konten anfordern. In Fällen, in denen die gehackte E-Mail mit Finanzplattformen verknüpft ist, können Betrüger nicht autorisierte Käufe tätigen, Kredite beantragen oder Geld abheben. Darüber hinaus können Betrüger bösartige Links und Anhänge verbreiten, um ihre Machenschaften noch weiter zu verbreiten.
Erkennen der Risiken von Phishing-E-Mails
Die E-Mail „Angebot für die unten aufgeführten Artikel“ ist nur eine von vielen Phishing-Kampagnen, die im Internet kursieren. Ähnliche Betrügereien beinhalten irreführende Betreffzeilen wie „ Gehaltsüberprüfung “, „Vertrauliche Dokumente“ oder „ Intuit QuickBooks – Zahlung kann nicht verarbeitet werden “. Diese E-Mails versuchen normalerweise, Anmeldeinformationen, Finanzdaten oder persönliche Daten zu stehlen.
Entgegen der landläufigen Meinung sind nicht alle Betrugsmails schlecht geschrieben oder voller Grammatikfehler. Manche sind geschickt formuliert und erwecken den Anschein, als stammten sie von seriösen Unternehmen, Organisationen oder Finanzinstituten. Dieses Maß an Raffinesse erhöht die Wahrscheinlichkeit, dass die Empfänger auf den Betrug hereinfallen.
Die Rolle von Spam-E-Mails bei der Verbreitung von Bedrohungen
Spam-E-Mails werden häufig verwendet, um verschiedene digitale Bedrohungen zu verbreiten, darunter Betrug mit Anmeldeinformationen und Schadsoftware. Betrüger können schädliche Dateien anhängen oder Links einbetten, die zu betrügerischen Websites führen. Diese Anhänge können verschiedene Formen annehmen, darunter ZIP- und RAR-Archive, ausführbare Dateien (.exe, .run), Microsoft Office-Dokumente, PDFs und JavaScript-Dateien.
Bei bestimmten Dateitypen, z. B. Microsoft Office-Dokumenten, ist möglicherweise eine Benutzerinteraktion erforderlich, damit die eingebetteten Bedrohungen ausgeführt werden. Das Aktivieren von Makros in einer Office-Datei oder das Klicken auf einen Link in einem OneNote-Dokument kann beispielsweise den Download zusätzlicher schädlicher Komponenten auslösen.
So schützen Sie sich vor E-Mail-Betrug
Um das Risiko von Betrugsversuchen wie der E-Mail „Angebot für die unten aufgeführten Artikel“ zu minimieren, sollten Sie unerwünschten Nachrichten immer mit Vorsicht begegnen. Klicken Sie nicht auf Anhänge oder Links in E-Mails aus unbekannten Quellen und überprüfen Sie die Rechtmäßigkeit jeder Anfrage, bevor Sie antworten.
Seien Sie außerdem beim Surfen im Internet vorsichtig, da auf verschiedenen Online-Plattformen irreführende Inhalte weit verbreitet sind. Downloads sollten immer von offiziellen und seriösen Kanälen stammen, um die Anfälligkeit für schädliche Software zu verringern. Und schließlich hilft die Verwendung legaler und legitimer Methoden zum Aktualisieren oder Aktivieren von Software, die versehentliche Installation schädlicher Programme zu verhindern.
Fazit
Wenn Sie Ihre Anmeldeinformationen bereits auf einer Phishing-Seite eingegeben haben, ergreifen Sie sofort Maßnahmen. Ändern Sie Ihr E-Mail-Passwort und alle anderen verknüpften Konten, die möglicherweise kompromittiert sind. Kontaktieren Sie die offiziellen Supportkanäle der betroffenen Dienste, um Ihre Konten zu sichern.
Indem sie wachsam und informiert bleiben, können sich Benutzer vor betrügerischen E-Mail-Betrugsversuchen schützen und die mit dem Diebstahl von Anmeldeinformationen und Finanzbetrug verbundenen Risiken vermeiden.
