Vorsicht vor dem E-Mail-Betrug der Buchhaltungsabteilung

Phishing-Betrug entwickelt sich ständig weiter, und Cyberkriminelle finden immer neue Wege, ahnungslose Benutzer zu täuschen. Eine solche Masche ist die E-Mail „Account Department“, die ein „Zahlungsplandokument“ als Köder verwendet, um Personen dazu zu bringen, ihre E-Mail-Anmeldedaten preiszugeben.

Betrugsübersicht

Die betrügerische E-Mail trägt oft den Betreff „Zahlungsplan Juli 2024.xlsx“ (dies kann jedoch variieren). Sie gibt vor, von der „Buchhaltungsabteilung“ zu stammen und gewährt Zugriff auf ein Microsoft Excel-Dokument mit einem „Zahlungsplan“ für den Monat. Dieses Dokument existiert jedoch nicht und die E-Mail stammt aus keiner legitimen Quelle.

Zum Zeitpunkt unserer Untersuchung war die in der E-Mail verlinkte Website nicht erreichbar, aber das könnte sich in zukünftigen Versionen des Betrugs ändern. Diese E-Mails führen normalerweise zu Phishing-Sites, die als Anmeldeseiten für E-Mail-Konten getarnt sind. Alle auf diesen Seiten eingegebenen Informationen werden direkt an die Betrüger gesendet.

Risiken und Konsequenzen

E-Mails enthalten oft hochsensible Daten und geschäftliche Konten können vertrauliche Informationen enthalten, die ein ganzes Unternehmensnetzwerk gefährden könnten. Cyberkriminelle können entführte E-Mails für verschiedene bösartige Aktivitäten verwenden, darunter Erpressung, Identitätsdiebstahl und weitere Phishing-Angriffe.

Ein kompromittiertes E-Mail-Konto kann zu unbefugtem Zugriff auf andere Konten führen, die mit derselben E-Mail-Adresse verknüpft sind, z. B. Social Media-, Bank- und E-Commerce-Plattformen. Betrüger können diesen Zugriff ausnutzen, um sich als Kontoinhaber auszugeben, seine Kontakte um Kredite oder Spenden zu bitten oder Malware über schädliche Dateien und Links zu verbreiten.

Aktuelle Phishing-Kampagnen

Der „Account Department“-Betrug ist nur ein Beispiel unter vielen. Zu den jüngsten Phishing-Kampagnen gehören „Donation Of Crypto Funds“, „Chase – Account Verification“, „International Human Rights Organisation Compensation“ und „OUTFRONT Email Quarantine“. Diese Betrügereien sind unterschiedlich ausgefeilt, wobei einige schlecht konstruiert und voller Fehler zu sein scheinen, während andere legitime Mitteilungen seriöser Organisationen genau nachahmen.

Infektionsmethoden

Spam-Kampagnen verbreiten Malware häufig, indem sie bösartige Anhänge oder Links in E-Mails einfügen. Diese Anhänge können Dokumente, ausführbare Dateien, Archive oder Skripte sein. Das Öffnen dieser Dateien oder das Aktivieren bestimmter Funktionen, wie etwa Makros in Microsoft Office-Dokumenten, kann einen Malware-Installationsprozess auslösen.

Schutzmaßnahmen

Um nicht Opfer solcher Betrügereien zu werden, ist es wichtig, bei allen eingehenden E-Mails vorsichtig zu sein. Öffnen Sie keine Anhänge und klicken Sie nicht auf Links in verdächtigen E-Mails. Überprüfen Sie immer die Echtheit der Quelle, bevor Sie etwas unternehmen.

Stellen Sie außerdem sicher, dass alle Downloads von offiziellen und verifizierten Kanälen stammen. Vermeiden Sie die Verwendung illegaler Aktivierungstools oder Updateprogramme von Drittanbietern, da diese Malware enthalten können.

Um potenzielle Bedrohungen zu erkennen und zu entfernen, ist es wichtig, dass Sie Ihre Antivirensoftware auf dem neuesten Stand halten und regelmäßige Systemscans durchführen. Wenn Sie den Verdacht haben, dass Sie einen bösartigen Anhang geöffnet haben, führen Sie sofort einen Scan mit einem vertrauenswürdigen Anti-Malware-Programm durch.

Abschluss

Phishing-Betrug wie die E-Mail „Account Department“ birgt weiterhin erhebliche Risiken für Benutzer. Indem Sie bei eingehenden Nachrichten wachsam und vorsichtig bleiben, können Sie Ihre persönlichen Daten schützen und vermeiden, Opfer dieser Cyberbedrohungen zu werden. Wenn Sie Ihre Anmeldeinformationen bereits preisgegeben haben, ändern Sie sofort Ihre Passwörter und wenden Sie sich an den offiziellen Support der betroffenen Dienste.