Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing Betrug mit genehmigten Gehaltsbeträgen

Betrug mit genehmigten Gehaltsbeträgen

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Die sogenannten E-Mails mit der angeblichen Gehaltsbestätigung sind Teil einer Phishing-Kampagne, die darauf abzielt, persönliche Daten und Zugangsdaten von Opfern zu stehlen. Diese Nachrichten geben vor, Nutzer über ein „genehmigtes Oktobergehalt“ oder eine ähnliche Zahlungsbestätigung zu informieren. Tatsächlich handelt es sich um betrügerische E-Mails, die zu manipulierten Webseiten führen, die sensible Daten abgreifen sollen. Wichtig: Diese E-Mails stammen in keiner Weise von seriösen Unternehmen, Organisationen oder Dienstleistern – es sind kriminelle Versuche, Nutzer zur Preisgabe ihrer Daten zu verleiten.

So funktioniert der Betrug

Die betrügerischen E-Mails versuchen, vertrauenswürdig zu wirken, indem sie behaupten, der Absender sei über die Liste sicherer Absender des Empfängers verifiziert worden. Sie gratulieren dem Nutzer zu seinem „genehmigten Gehalt“ und fordern ihn auf, ein verlinktes Dokument zur Überprüfung oder Unterschrift zu öffnen. In der Nachricht heißt es üblicherweise, die Finanzabteilung habe das Dokument freigegeben und die E-Mail-Adresse des Empfängers gewähre Zugriff darauf.

Der eingebettete Button „Dokument öffnen“ führt zu einer gefälschten Anmeldeseite, die den E-Mail-Anbieter des Empfängers imitiert – beispielsweise eine gefälschte Gmail- oder Outlook-Anmeldeseite. Sobald die Opfer ihre Zugangsdaten eingeben, werden diese sofort von Betrügern erfasst, die so vollen Zugriff auf das zugehörige Konto erhalten.

Was passiert nach dem Diebstahl von Zugangsdaten?

Wenn Cyberkriminelle die Kontrolle über ein E-Mail-Konto erlangen, können sie weit mehr tun, als nur Nachrichten zu lesen. Sie können das gehackte Konto beispielsweise nutzen, um:

  • Versenden Sie Phishing- oder mit Schadsoftware versehene Nachrichten an die Kontakte des Opfers.
  • Suche nach gespeicherten sensiblen Daten, wie z. B. Bankdaten oder Ausweisdokumenten.
  • Greifen Sie auf andere Online-Konten zu, die mit derselben E-Mail-Adresse verknüpft sind, darunter Bank-, Social-Media- oder Spieleplattformen.

Der Schaden kann sich schnell ausweiten – von Identitätsdiebstahl und Finanzbetrug bis hin zu großflächiger Datenoffenlegung.

Warnzeichen für den Betrug mit genehmigten Gehaltsbeträgen

  • Unaufgeforderte E-Mails, in denen die Genehmigung des Gehalts oder eine Zahlungsbestätigung behauptet wird.
  • Nachrichten, die darauf hinweisen, dass der Absender „verifiziert“ ist oder sich auf Ihrer Liste sicherer Absender befindet.
  • Dringende Anfragen zur Öffnung von Dokumenten oder zur Unterzeichnung zur Bestätigung.
  • Links, die zu Anmeldeseiten führen, die geringfügig von der eigentlichen E-Mail-Domain abweichen.
  • Mangelhafte Formatierung, ungeschickte Formulierungen oder grammatikalische Unstimmigkeiten.

Wenn Sie eines dieser Merkmale bemerken, klicken Sie nicht auf Links und öffnen Sie keine Anhänge – löschen Sie die Nachricht sofort.

Malware-Risiko durch gefälschte E-Mails

Neben Phishing können diese betrügerischen Nachrichten auch Schadsoftware verbreiten. Angreifer können infizierte Dateien in verschiedenen Formaten anhängen oder verlinken: Archive (ZIP, RAR), ausführbare Dateien (EXE), Office-Dokumente, PDFs oder Skriptdateien. Manche schädliche Dateien werden beim Öffnen automatisch ausgeführt, andere erfordern eine Interaktion – beispielsweise das Aktivieren von Makros in einem Word-Dokument. Ein Klick auf solche Inhalte kann eine Schadsoftware-Infektion auslösen, die das System kompromittiert, Daten stiehlt oder Angreifern die Fernsteuerung ermöglicht.

Was Sie tun sollten, wenn Sie mit dem Betrug in Kontakt gekommen sind.

Ändern Sie umgehend das Passwort Ihres kompromittierten E-Mail-Kontos sowie aller anderen Konten, die dieselben Zugangsdaten verwenden.

  • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für alle Dienste, die diese unterstützen.
  • Überprüfen Sie Ihre Ordner „Gesendet“ und „Posteingang“ auf verdächtige Aktivitäten oder unbekannte Nachrichten.
  • Benachrichtigen Sie gegebenenfalls das IT- oder Sicherheitsteam Ihrer Organisation.
  • Führen Sie einen seriösen Anti-Malware-Scan auf Ihrem Gerät durch, um mögliche Infektionen zu erkennen.

Schutz vor E-Mail-basierter Täuschung

Phishing-Angriffe wie der Betrug mit dem angeblich genehmigten Gehaltsbetrag nutzen Dringlichkeit, Vertrauen und Neugier aus. Überprüfen Sie E-Mails mit Zahlungs- oder Dokumentenbezug immer direkt bei Ihrem Arbeitgeber oder Ihrer Finanzabteilung über offizielle Kanäle. Bewegen Sie den Mauszeiger über Links, um deren tatsächliches Ziel zu prüfen, halten Sie Ihre Software auf dem neuesten Stand und setzen Sie auf seriöse Sicherheitslösungen, um potenzielle Bedrohungen zu erkennen.

System Messages

The following system messages may be associated with Betrug mit genehmigten Gehaltsbeträgen:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Im Trend

Am häufigsten gesehen

Wird geladen...