Bank of America – Betrugsversuche per E-Mail wegen verdächtiger Kontoaktivitäten

Unerwartete E-Mails, die angeblich ein Problem mit einem Bankkonto melden, sollten stets mit Vorsicht behandelt werden. Cyberkriminelle tarnen Phishing-Nachrichten häufig als dringende Sicherheitswarnungen, um Empfänger unter Druck zu setzen und sie zu unüberlegten Handlungen zu verleiten. Die sogenannten „Bank of America – Ungewöhnliche Aktivitäten auf Ihrem Konto“-E-Mails sind Teil einer Phishing-Kampagne und stehen in keiner Verbindung zur Bank of America oder einer anderen seriösen Organisation. Ihr Hauptziel ist der Diebstahl sensibler Daten ahnungsloser Nutzer.

Eine gefälschte Sicherheitswarnung, die Panik auslösen soll

Die betrügerischen E-Mails behaupten, dass ungewöhnliche Aktivitäten im Konto des Empfängers festgestellt wurden und fordern eine sofortige Bestätigung. Um den Betrug glaubwürdiger erscheinen zu lassen, enthält die Betreffzeile oft die E-Mail-Adresse des Empfängers sowie Datum und Uhrzeit. Diese Personalisierung soll die E-Mail authentisch und gezielt wirken lassen.

Obwohl die Nachrichten das Branding der Bank of America tragen, entlarvt eine genauere Betrachtung die Täuschung. Anstatt die Nutzer auf ein offizielles Bankportal weiterzuleiten, enthält der eingebettete Link meist Formulierungen wie „Neue E-Mail für [Name des Empfängers] erhalten“. Diese Formulierung hat wenig Bezug zu legitimen Bankvorgängen und deutet stark darauf hin, dass die Angreifer E-Mail-Zugangsdaten und nicht die Anmeldeinformationen für das Online-Banking abgreifen wollen.

Das eigentliche Ziel: Diebstahl von Zugangsdaten für E-Mail-Konten

Opfer, die auf den bereitgestellten Link klicken, werden in der Regel auf eine gefälschte Webmail-Anmeldeseite weitergeleitet. Diese gefälschten Portale sind oft so gestaltet, dass sie gängigen E-Mail-Diensten ähneln. So sehen beispielsweise Gmail-Nutzer eine gefälschte Gmail-Anmeldeseite, während Outlook-Nutzern eine gefälschte Benutzeroberfläche im Microsoft-Stil präsentiert wird.

Die Angreifer sind vor allem an E-Mail-Benutzernamen und Passwörtern interessiert, da E-Mail-Konten häufig als zentrale Anlaufstelle für andere Online-Dienste dienen. Sobald Kriminelle Zugriff auf ein Postfach erlangt haben, können sie Passwörter für verbundene Konten zurücksetzen, sensible Kommunikation abfangen, sich als das Opfer ausgeben und möglicherweise Zugriff auf Finanzdaten oder persönliche Informationen erlangen.

Kompromittierte E-Mail-Konten können auch dazu genutzt werden, weitere Phishing-Nachrichten an Kontakte zu verteilen, wodurch die Reichweite des Betrugs erhöht und zukünftige Angriffe vertrauenswürdiger erscheinen gelassen werden.

Warum der Betrug überzeugend wirkt

Phishing-Kampagnen wie diese setzen stark auf Dringlichkeit und Angst. Indem sie Empfänger vor verdächtigen Kontoaktivitäten warnen, versuchen Betrüger, eine emotionale Reaktion auszulösen, die das Urteilsvermögen außer Kraft setzt. Viele Nutzer verbinden unerwartete Sicherheitswarnungen mit legitimen Betrugspräventionsmaßnahmen, weshalb Bankenmarken häufig Ziel von Phishing-Angriffen sind.

Seriöse Finanzinstitute leiten Kunden jedoch nicht auf generische E-Mail-Anmeldeseiten weiter oder fordern eine Kontoverifizierung über verdächtige Links von Drittanbietern an. Der Missbrauch des Namens und der Marke der Bank of America dient einzig und allein dem Zweck, falsche Glaubwürdigkeit vorzutäuschen.

Versteckte Risiken jenseits des Zugangsdatendiebstahls

Manche Phishing-Angriffe gehen über das bloße Abgreifen von Zugangsdaten hinaus und versuchen, Schadsoftware zu verbreiten. Spam-E-Mails enthalten häufig gefährliche Anhänge oder Download-Links, die als Rechnungen, Kontodokumente oder Sicherheitshinweise getarnt sind. Gängige Dateiformate für Schadsoftware sind:

• Office-Dokumente, die schädliche Makros enthalten
• PDF-Dateien mit irreführenden Download-Links
• ZIP- oder RAR-Archive, die Schadsoftware verbergen
• Ausführbare Dateien und Skripte, die dazu bestimmt sind, Schadsoftware zu installieren

In vielen Fällen treten Malware-Infektionen erst nach einer Benutzerinteraktion auf, beispielsweise beim Öffnen einer Datei, Aktivieren von Makros oder Bestätigen eines Downloads. Deshalb sind Phishing-E-Mails sorgfältig gestaltet, um vertrauenswürdig und dringend zu wirken.

Wie Sie sich schützen können

Nutzer, die eine solche E-Mail erhalten, sollten jegliche Interaktion damit vermeiden. Am sichersten ist es, die Nachricht sofort zu löschen, ohne auf Links zu klicken oder Anhänge zu öffnen. Weitere Vorsichtsmaßnahmen:

• Überprüfen Sie verdächtige Bankbenachrichtigungen direkt über die offizielle Website oder die mobile App Ihrer Bank.
• Geben Sie niemals Ihre E-Mail-Zugangsdaten auf Seiten ein, die Sie über unerwünschte E-Mails erreicht haben.
• Aktivieren Sie die Multi-Faktor-Authentifizierung für E-Mail- und Finanzkonten.
• Verwenden Sie aktuelle Antiviren- und Sicherheitssoftware, um schädliche Downloads zu erkennen.
• Ändern Sie Ihre Passwörter umgehend, wenn Sie Ihre Zugangsdaten auf einer verdächtigen Website eingegeben haben.

Abschlussbewertung

Die E-Mails mit dem Betreff „Bank of America – Ungewöhnliche Aktivitäten auf Ihrem Konto“ sind Phishing-Betrugsversuche, die darauf abzielen, Zugangsdaten für E-Mail-Konten über gefälschte Anmeldeseiten zu stehlen. Die Kampagne steht in keinerlei Verbindung zur Bank of America, obwohl deren Markennamen und sicherheitsrelevante Formulierungen verwendet werden. Empfänger sollten diese E-Mails als schädlich einstufen, keine Links anklicken und sie umgehend aus ihrem Posteingang löschen, um das Risiko von Identitätsdiebstahl, Kontoübernahme oder Malware-Infektion zu minimieren.