E-Mail-Betrugsversuche zur Bestätigung der Produktverfügbarkeit, um Anmeldeinformationen zu stehlen

Bei der Prüfung der E-Mail zur Bestätigung der Produktverfügbarkeit haben wir festgestellt, dass es sich um eine betrügerische E-Mail handelt. Die falsche Nachricht scheint eine dringende Kaufforderung des Absenders zu sein und fungiert als Phishing-Betrug, indem sie eine gefälschte SharePoint-Website fördert. Diese Seite soll Passwörter für E-Mail-Konten sammeln und stehlen.

Die gefälschte E-Mail mit dem Titel „New Product Requirement“ deutet darauf hin, dass der Empfänger von einem ehemaligen Kunden von ihnen empfohlen wurde. Es fordert sie auf, die Verfügbarkeit ihres Produkts sofort zu überprüfen und Preisdetails anzugeben. Alle diese Informationen sind jedoch falsch.

Als wir in der E-Mail auf die Schaltfläche „PRODUKTBESTÄTIGUNG“ klickten, führte uns dies zu einer als SharePoint getarnten Phishing-Seite. Diese Seite zeigt an, dass die Dateien privat und vor unbefugtem Zugriff geschützt sind. Um Zugang zu diesen Dokumenten zu erhalten, erwarten Betrüger, dass Opfer ihre E-Mail-Anmeldeinformationen eingeben, damit sie angeblich über einen „sicheren IMAP-Kanal“ zur Autorisierung mit ihrem E-Mail-Anbieter verbunden werden können. Natürlich ist dies alles Rauch und Spiegel und Teil des Betrugs.

Die Cyberkriminellen hinter dieser Spam-Kampagne werden alle auf dieser Website eingegebenen E-Mail-Kontodaten (E-Mail-Adresse und entsprechendes Passwort) aufzeichnen und übertragen.

Kriminelle können nicht nur ungeschützte E-Mails stehlen, sondern auch gestohlene Finanzkonten (z. B. Online-Banking, E-Commerce, digitale Geldbörsen) für betrügerische Transaktionen oder Online-Käufe ausnutzen. Betrüger können auch Social-Media-Konten (E-Mails, soziale Netzwerke, Messenger) übernehmen und sie verwenden, um Kontakte um Darlehen oder Spenden zu bitten, Betrug zu fördern und Malware über bösartige Links/Dateien zu verbreiten.

Es ist wichtig, bei verdächtigen E-Mails vorsichtig zu sein und nicht auf unbekannte Links zu klicken. Überprüfen Sie immer die Authentizität des E-Mail-Absenders und untersuchen Sie den Inhalt sorgfältig, bevor Sie etwas unternehmen. Darüber hinaus wird empfohlen, starke Kennwörter zu verwenden und die Zwei-Faktor-Authentifizierung für alle Konten zu aktivieren, um unbefugten Zugriff zu verhindern. Die regelmäßige Aktualisierung von Software und Antivirenprogrammen kann ebenfalls zum Schutz vor potenziellen Bedrohungen beitragen.

Wie können Sie eine betrügerische E-Mail in Ihrem Posteingang erkennen?

1. Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Wenn es verdächtig oder ungewohnt aussieht, öffnen Sie die Mail nicht.
2. Seien Sie vorsichtig bei E-Mails, die ein Gefühl der Dringlichkeit vermitteln, wie z. B. „dringende Kaufanfrage“ oder „handeln Sie jetzt“.
3. Achten Sie auf Grammatik- und Rechtschreibfehler im E-Mail-Inhalt. Legitime Unternehmen lesen ihre Nachrichten normalerweise Korrektur, bevor sie sie versenden.
4. Klicken Sie nicht auf Links in der E-Mail, es sei denn, Sie sind sicher, dass sie legitim sind.
5. Vermeiden Sie die Angabe persönlicher Informationen wie Passwörter, Kreditkartendaten oder Sozialversicherungsnummern als Antwort auf unerwünschte E-Mails.
6. Wenn Sie eine unerwartete E-Mail von einem bekannten Unternehmen erhalten, überprüfen Sie deren Authentizität, indem Sie sich direkt an das Kundendienstteam wenden.
7. Installieren Sie Antivirensoftware und halten Sie sie auf dem neuesten Stand, um Ihren Posteingang vor Malware und Phishing-Angriffen zu schützen.
8. Vertrauen Sie Ihrem Bauchgefühl und melden Sie verdächtige E-Mails umgehend Ihrer IT-Abteilung oder zuständigen Behörde.