Authentication Request Email Scam

Nach gründlicher Untersuchung der „Authentifizierungsanfrage“-E-Mails kamen die Forscher endgültig zu dem Schluss, dass den Nachrichten unter keinen Umständen vertraut werden darf. Konkret wurde festgestellt, dass diese E-Mails als Taktik innerhalb einer Phishing-Taktik verbreitet werden. Die E-Mail weist die Empfänger darauf hin, dass das Scheitern eines Authentifizierungsverfahrens dazu führen kann, dass sie von ihrem E-Mail-Konto abgemeldet werden. Die Hauptabsicht hinter dieser betrügerischen E-Mail besteht darin, Benutzer dazu zu verleiten, ihre Anmeldeinformationen auf einer Phishing-Website preiszugeben.

Der E-Mail-Betrug mit Authentifizierungsanforderung kann zur Gefährdung sensibler Benutzerdaten führen

In der Spam-Korrespondenz unter der Betreffzeile „E-Mail-Sicherheitsupdateᵀᴹ“ (der genaue Wortlaut kann variieren) wird behauptet, dass der Dienstanbieter des Empfängers Sicherheitsüberprüfungen durchführt, um sein E-Mail-Konto zu schützen. Darin wird behauptet, dass die Authentifizierung vor einem bestimmten Datum abgeschlossen sein muss, und es wird gewarnt, dass bei Nichtbeachtung ein neues Passwort generiert und der Empfänger dadurch von seinem Konto abgemeldet wird. Empfänger werden dringend gebeten, auf die bereitgestellte Schaltfläche „Jetzt authentifizieren“ zu klicken, um den Zugriff mit ihren aktuellen Anmeldedaten aufrechtzuerhalten.

Allerdings sind alle in der „Authentifizierungsanfrage“-Kommunikation übermittelten Informationen gefälscht und stehen in keinem Zusammenhang mit legitimen Diensten, Produkten oder Entwicklern.

Bei der Untersuchung der von dieser Spam-Kampagne beworbenen Phishing-Website stellten Experten fest, dass sie die Anmeldeseite des E-Mail-Kontos des Empfängers nachahmt. Alle auf dieser betrügerischen Website eingegebenen Anmeldedaten werden erfasst und an die Betrüger übermittelt. Folglich könnten Cyberkriminelle Zugriff auf die E-Mails des Opfers erhalten und möglicherweise andere damit verbundene Konten und Plattformen kapern.

Um das Missbrauchspotenzial zu erweitern, könnten sich Betrüger über verschiedene Plattformen wie E-Mail, soziale Netzwerke und Messaging-Apps als Kontoinhaber ausgeben, um Kredite oder Spenden von Kontakten zu erbitten, betrügerische Machenschaften zu unterstützen und Malware über bösartige Links oder Dateien zu verbreiten.

Darüber hinaus könnten kompromittierende oder vertrauliche Inhalte, die auf Datenspeicherplattformen gespeichert sind, für Erpressungen oder andere böswillige Absichten ausgenutzt werden. Darüber hinaus könnten gestohlene Finanzkonten wie Online-Banking, E-Commerce und digitale Geldbörsen genutzt werden, um betrügerische Transaktionen durchzuführen und unautorisierte Online-Käufe zu tätigen.

Achten Sie auf die häufigsten Warnsignale in Taktiken und Phishing-E-Mails

Betrugs- und Phishing-E-Mails enthalten oft mehrere Warnsignale, die den Empfängern helfen können, sie als betrügerische Versuche zu erkennen, an vertrauliche Informationen zu gelangen oder sie zu schädlichen Handlungen zu verleiten. Zu den häufigsten Warnsignalen in solchen E-Mails gehören:

• E-Mail-Adresse des Absenders : Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Es ist bekannt, dass Betrüger E-Mail-Adressen verwenden, die legitime Organisationen imitieren, jedoch geringfügige Abweichungen oder Rechtschreibfehler aufweisen.

• Allgemeine Begrüßungen oder Anreden : Phishing-E-Mails verwenden häufig allgemeine Begrüßungen wie „Sehr geehrter Kunde“, anstatt den Empfänger namentlich anzusprechen. Seriöse Organisationen personalisieren in der Regel ihre Kommunikation.

• Dringende oder bedrohliche Sprache : In betrügerischen E-Mails wird häufig eine dringende oder drohende Sprache verwendet, um ein Gefühl der Dringlichkeit zu vermitteln. Sie können geltend machen, dass sofortige Maßnahmen erforderlich sind, um negative Folgen oder den Verlust des Zugriffs auf ein Konto zu verhindern.

• Unaufgeforderte Anfragen nach persönlichen Daten : Seien Sie vorsichtig bei E-Mails, in denen vertrauliche persönliche Informationen wie Passwörter, Sozialversicherungsnummern oder Finanzdaten abgefragt werden. Seriöse Organisationen fordern diese Informationen normalerweise nicht per E-Mail an.

• Rechtschreib- und Grammatikfehler : Phishing-E-Mails enthalten häufig Rechtschreib- und Grammatikfehler, was darauf hindeuten kann, dass sie nicht professionell von einer seriösen Organisation erstellt wurden.

• Verdächtige Anhänge oder Links : Seien Sie vorsichtig, wenn E-Mails Anhänge oder Links enthalten, insbesondere wenn diese unerwartet sind oder von unbekannten Absendern stammen. Dies könnte zu Malware-Infektionen oder Phishing-Websites führen, die darauf abzielen, Anmeldeinformationen zu stehlen.

• Nicht übereinstimmende URLs : Bewegen Sie den Mauszeiger über Links in E-Mails, um die tatsächliche Ziel-URL anzuzeigen. Betrüger verwenden häufig irreführende Hyperlinks, die legitim erscheinen, aber auf unsichere Websites weiterleiten.

• Unerwünschter oder unerwarteter Inhalt : Seien Sie vorsichtig bei E-Mails mit unerwartetem Inhalt, z. B. Rechnungen für Produkte oder Dienstleistungen, die Sie nicht gekauft haben, Benachrichtigungen über Kontoänderungen, die Sie nicht initiiert haben, oder Preisbenachrichtigungen für Wettbewerbe, an denen Sie nicht teilgenommen haben.

• Zu schön, um wahre Angebote zu sein : Seien Sie skeptisch gegenüber E-Mails mit unglaublichen Angeboten, Preisen oder Möglichkeiten. Wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das wahrscheinlich auch.

• Fehlende Kontaktinformationen : Seriöse Organisationen geben in der Regel Kontaktinformationen wie eine Telefonnummer oder eine physische Adresse an. Es kann ein Warnsignal sein, wenn in einer E-Mail diese Informationen fehlen oder nur eine generische E-Mail-Adresse angegeben ist.

Einzelpersonen können vermeiden, Opfer von Taktiken und Phishing-Versuchen zu werden, indem sie wachsam sind und auf diese Signale achten.