Bedrohungsdatenbank Phishing Angebot für die folgenden Artikel E-Mail-Betrug

Angebot für die folgenden Artikel E-Mail-Betrug

Beim Surfen im Internet ist es wichtig, wachsam zu bleiben, insbesondere wenn Sie unerwartete E-Mails erhalten, die auf den ersten Blick legitim erscheinen. Ein solches betrügerisches Schema ist der E-Mail-Betrug „Angebot für die folgenden Artikel“, bei dem die Empfänger durch eine gefälschte Kaufanfrage dazu verleitet werden, ihre E-Mail-Anmeldeinformationen preiszugeben.

Eine irreführende Kaufanfrage

Diese betrügerischen E-Mails haben in der Regel den Betreff „ANFRAGE“ oder etwas Ähnliches. Sie geben sich als Kaufanfragen eines potenziellen Käufers aus, der ein Angebot für bestimmte Produkte anfordert. Der Absender behauptet, dass die Details dieser Produkte in einer verknüpften Microsoft Excel-Datei verfügbar sind, und fordert den Empfänger auf, die Informationen zu überprüfen und eine Antwort bereitzustellen.

Diese E-Mails sind jedoch nicht echt. Sie werden sorgfältig erstellt, um legitim zu wirken, haben jedoch keinerlei Verbindung zu seriösen Unternehmen oder Organisationen. Ihr einziger Zweck besteht darin, Benutzer dazu zu bringen, auf den betrügerischen Link zu klicken und vertrauliche Anmeldeinformationen weiterzugeben.

Die Phishing-Falle

Wenn der Benutzer auf die vermeintliche Excel-Datei klickt, wird er auf eine Phishing-Seite weitergeleitet, die mit einem Excel-Logo getarnt ist, sodass es so aussieht, als würde er auf ein sicheres Microsoft-Dokument zugreifen. Die Seite fordert den Benutzer dann auf, sich anzumelden. Dieser Schritt sei notwendig, um seine Identität zu bestätigen oder zu bestätigen, dass er kein Roboter ist.

Und genau hier liegt die Gefahr. Betrüger sammeln sofort alle in das gefälschte Anmeldeformular eingegebenen Anmeldedaten. Das ahnungslose Opfer gibt damit praktisch den Zugriff auf sein E-Mail-Konto frei und bietet Cyberkriminellen zahlreiche Möglichkeiten, persönliche und finanzielle Informationen auszunutzen.

Warum E-Mail-Konten die Hauptziele sind

E-Mail-Konten dienen als Gateway zu vielen anderen Online-Diensten. Die meisten Benutzer verlassen sich beim Zurücksetzen von Passwörtern, für Finanztransaktionen und persönliche Mitteilungen auf ihre E-Mail-Adressen. Sobald Hacker Zugriff erhalten, können sie:

  • Sammeln Sie in E-Mails gespeicherte sensible Daten, wie etwa Bankdaten, Rechnungen oder vertrauliche Geschäftskommunikation.
  • Übernehmen Sie zugehörige Konten, darunter soziale Medien, Cloud-Speicher oder Zahlungsplattformen.
  • Senden Sie weitere Phishing-E-Mails an Kontakte, verbreiten Sie den Betrug oder verteilen Sie sogar schädliche Software.
  • Verwenden Sie die kompromittierte E-Mail, um sich als das Opfer auszugeben und unsichere Aktivitäten durchzuführen, z. B. das Anfordern von Zahlungen von Bekannten oder Geschäftspartnern.

In einigen Fällen haben es Cyberkriminelle auf Finanzkonten abgesehen, die mit der entführten E-Mail verknüpft sind. Wenn die E-Mail des Opfers für Online-Banking, E-Commerce-Websites oder Kryptowährungsplattformen verwendet wird, können nicht autorisierte Transaktionen die Folge sein.

Die Rolle von Spam-E-Mails bei Cyberkriminalität

Phishing-Taktiken wie „Angebot für die folgenden Artikel“ sind nur ein Aspekt des größeren Problems, das Spam-E-Mails darstellen. Cyberkriminelle nutzen Spam als primäre Übermittlungsmethode für verschiedene Bedrohungen, darunter Diebstahl von Anmeldeinformationen, Identitätsbetrug und sogar Schadsoftware.

Viele gehen davon aus, dass Phishing-E-Mails aufgrund schlechter Grammatik und unprofessioneller Formatierung leicht zu erkennen sind. Moderne Phishing-Kampagnen zeichnen sich jedoch häufig durch gut geschriebene Inhalte, Markenelemente und offiziell wirkende Logos aus. Einige E-Mails imitieren sogar die tatsächliche Korrespondenz des Unternehmens, um ihre Glaubwürdigkeit zu erhöhen.

Neben Phishing verwenden Cyberkriminelle auch E-Mail-Spam, um Malware über infizierte Anhänge zu verbreiten. Diese Anhänge können folgende Form haben:

  • Microsoft Office-Dokumente, die von Benutzern verlangen, Makros zu aktivieren, bevor sie die schädliche Nutzlast aktivieren.
  • PDF-Dateien mit Links zu externen Sites, die zur Installation unerwünschter Software dienen.
  • Komprimierte Archive (z. B. ZIP, RAR), die unsichere ausführbare Dateien verbergen.
  • OneNote-Dateien, die eingebettete, anklickbare Elemente enthalten, die zu Malware-Infektionen führen.

Das bloße Öffnen eines dieser Anhänge oder das Anklicken eines betrügerischen Links kann ausreichen, um einen Angriff auszulösen, der möglicherweise ein ganzes System kompromittiert.

Was tun, wenn Sie zum Ziel von Angriffen geworden sind?

Wenn Sie eine E-Mail mit dem Inhalt „Angebot für die unten aufgeführten Artikel“ erhalten haben, löschen Sie diese am besten sofort und vermeiden Sie die Interaktion mit Links oder Anhängen. Wenn Sie Ihre Anmeldeinformationen jedoch bereits auf einer Phishing-Site eingegeben haben, führen Sie sofort die folgenden Schritte aus:

  • Ändern Sie Ihr E-Mail-Passwort und aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für zusätzliche Sicherheit.
  • Überprüfen Sie Ihr E-Mail-Konto auf Anzeichen nicht autorisierter Aktivitäten, z. B. unbekannte Nachrichten in Ihrem Ordner „Gesendet“.
  • Benachrichtigen Sie Ihre Kontakte, wenn Sie vermuten, dass Ihr Konto zum Verbreiten von Phishing-E-Mails verwendet wurde.
  • Wenden Sie sich an den offiziellen Support Ihres E-Mail-Anbieters, wenn Sie die Kontrolle über Ihr Konto nicht zurückerlangen können.

Die beste Verteidigung gegen derartige Betrügereien ist, wachsam zu bleiben und die Rechtmäßigkeit unerwünschter E-Mails zu hinterfragen. Indem Benutzer Phishing-Taktiken erkennen und die Risiken verstehen, können sie verhindern, Opfer dieser betrügerischen Machenschaften zu werden.


Mitteilungen

Folgende Mitteilungen, die mit Angebot für die folgenden Artikel E-Mail-Betrug assoziiert sind, wurden gefunden:

Subject: ENQUIRY

Dear -,

Please send me an offer for the below items;

DOWNLOAD RFQ.XLS

Best Regards,

Hydrotec International L.L.C

Prinson Veigas

P.O.BOX 3298, PC 112

Sultanate of Oman

GSM : +968 92839288

Working hours : Sunday to Thursday 8.00 am to 6.00 pm

Weekly Off : Friday and Saturday

Tel : 00968 24437036/24437041

Fax : 00968 24437255

Im Trend

Am häufigsten gesehen

Wird geladen...