Rabatte für mehrere Lizenzen
Threat Database Spam E-Mail-Betrug mit Adobe-Rechnungen

E-Mail-Betrug mit Adobe-Rechnungen

Von Mezo in Spam, Phishing, Rogue Websites
Übersetzen Sie in:
Deutsch

Bei näherer Betrachtung der „Adobe Invoice“-E-Mails wird deutlich, dass sie geschickt als Köder für ein betrügerisches Schema konzipiert sind. Diese betrügerischen E-Mails tarnen sich als legitime Rechnungen für ein angebliches Jahresabonnement für Adobe-Dienste. Ihre wahre Absicht ist jedoch alles andere als echt.

Das Hauptziel dieser E-Mails besteht darin, ahnungslose Empfänger dazu zu verleiten, auf einen Rückrufbetrug hereinzufallen. Bei dieser Form des Betrugs wird typischerweise das Ziel verfolgt, Opfer zur Preisgabe sensibler persönlicher Daten zu verleiten oder sie sogar unter Vorspiegelung falscher Tatsachen zu Finanztransaktionen zu zwingen.

Wie funktioniert der Adobe-Rechnungs-E-Mail-Betrug?

Die betrügerischen Spam-E-Mails stellen eine Rechnung dar, in der angeblich ein einjähriges Abonnement für die Dienste von Adobe aufgeführt ist. Bei näherer Betrachtung werden jedoch mehrere Warnsignale deutlich. Insbesondere wird in der E-Mail nicht das genaue Adobe-Produkt oder die genaue Adobe-Dienstleistung angegeben, für die das Abonnement angeblich berechnet wird. Der in der E-Mail angegebene Betrag beläuft sich auf 312,49 USD und es wird auch eine Kontaktnummer für den angeblichen „Kundensupport“ angegeben.

Es muss unbedingt betont werden, dass diese scheinbar legitime Rechnung eindeutig gefälscht ist und in keiner Verbindung zu Adobe Inc. oder einem seiner umfangreichen Produkt- und Dienstleistungsangebote steht. Dies sollte den Empfängern als Warnung dienen, dass sie Ziel einer betrügerischen Masche sind.

Das übergeordnete Ziel dieser Spam-E-Mail besteht darin, ahnungslose Personen dazu zu verleiten, mit einer gefälschten Kundensupportnummer Kontakt aufzunehmen. Diese Art von Betrug wird allgemein als „Rückrufbetrug“ bezeichnet. Bei Rückrufbetrügereien agieren die Betrüger ausschließlich über das Telefon und nutzen verschiedene Taktiken, um die Opfer zu manipulieren. Diese Taktiken können darin bestehen, Einzelpersonen dazu zu verleiten, vertrauliche persönliche Daten preiszugeben, sie zu unerlaubten Geldtransaktionen zu zwingen oder sie sogar zum Herunterladen und Installieren bösartiger Software wie Trojaner, Ransomware oder Kryptominer zu überreden.

Darüber hinaus enthalten Rückrufbetrugsmaschen oft Elemente, die an Betrugsmaschen beim technischen Support erinnern. Bei diesen Elementen überreden die Betrüger ihre Opfer typischerweise dazu, Fernzugriffssoftware auf ihren Geräten zu installieren, wodurch sie den Betrügern direkten Zugriff auf den Computer oder das Netzwerk des Opfers gewähren, wodurch die Daten und die Privatsphäre des Opfers einem erheblichen Risiko ausgesetzt werden. Daher ist es für Einzelpersonen von größter Bedeutung, bei der Begegnung mit solchen betrügerischen E-Mails Vorsicht und Wachsamkeit walten zu lassen und davon abzusehen, in irgendeiner Weise mit ihnen in Kontakt zu treten, um sich vor potenziellem Schaden zu schützen.

Bei Rückrufprogrammen verschaffen sich Cyberkriminelle häufig Fernzugriff auf die Geräte der Opfer, und zwar unter dem Vorwand, aus verschiedenen Gründen Hilfe anzubieten, etwa bei der Kündigung eines Abonnements, bei Rückerstattungen, bei der Produktinstallation, bei der Lösung von Problemen oder Bedrohungen usw. Sobald die Betrüger diese Fernverbindung herstellen, geben sie sich weiterhin als hilfsbereite Support-Techniker aus und führen gleichzeitig eine Reihe böswilliger Aktionen aus.

Die Folgen, auf Betrügereien wie die Adobe-Rechnungs-E-Mails hereinzufallen, könnten verheerend sein

Bei den Daten, die bei solchen Systemen von Interesse sind, handelt es sich überwiegend um vertrauliche Anmeldedaten für Konten, darunter E-Mails, Social-Media-Konten, E-Commerce-Profile, Online-Banking-Zugänge und sogar Kryptowährungs-Wallets. Darüber hinaus sind persönlich identifizierbare Informationen wie Details aus Personalausweisen und Passscans oder Fotos sowie Finanzdaten wie Angaben zu Bankkonten und Kreditkartennummern bei böswilligen Akteuren sehr begehrt.

Rückerstattungsbetrug erfordert Fernzugriff, ein entscheidendes Element bei diesem betrügerischen Unterfangen. Bei diesem Betrug locken die Täter Benutzer dazu, auf ihre Bankkonten zuzugreifen und nutzen dann die Funktionen des Fernzugriffsprogramms, um die Bildschirme der Opfer zu verschleiern. Anschließend werden die Benutzer aufgefordert, einen Rückerstattungsbetrag einzugeben, während sie praktisch blind sind für das, was sie eingeben.

Gleichzeitig verfolgen Cyberkriminelle einen zweigleisigen Ansatz. Sie manipulieren entweder den HTML-Code der Webseite der Bank oder übertragen Gelder zwischen Konten, beispielsweise von einem Sparkonto auf ein Girokonto. Durch diese Manipulation entsteht die Illusion, dass Benutzer fälschlicherweise zu hohe Rückerstattungen erhalten haben. Anschließend behaupten die Betrüger, den Opfern sei bei der Eingabe des Rückerstattungsbetrags ein Fehler unterlaufen, und fordern die Rückerstattung der überschüssigen Gelder. Insbesondere wurden keine tatsächlichen Gelder auf die Konten der Opfer überwiesen. Im Wesentlichen übergeben die Opfer durch die Rückgabe des angeblichen „Überschusses“ versehentlich ihr eigenes Geld an die Kriminellen.

Hinter diesen Betrügereien verbergen sich Methoden, die nur schwer aufzuspüren sind. Cyberkriminelle nutzen häufig Mechanismen wie Kryptowährungen, Prepaid-Gutscheine, Geschenkkarten oder verstecken sogar Bargeld in harmlos aussehenden Paketen, die diskret verschickt werden. Diese Entscheidungen werden getroffen, um die Wahrscheinlichkeit zu verringern, dass sowohl eine Strafverfolgung als auch die Opfer ihre verlorenen Gelder zurückerhalten. Es ist wichtig zu betonen, dass Personen, die erfolgreich von diesen Betrügereien betroffen sind, häufig wiederholten Angriffen ausgesetzt sind, da sie zu attraktiven Zielen für weitere Viktimisierung werden.

 

Im Trend

Am häufigsten gesehen

Wird geladen...