Betrug mit ausstehenden Nachrichten auf unserem Remote-Server

Cybersicherheitsexperten haben eine Welle von Lock-E-Mails identifiziert. Die gefälschten Nachrichten sind Teil eines Phishing-Schemas, das versucht, Benutzer davon zu überzeugen, ihre E-Mail-Konto-Anmeldeinformationen anzugeben. Die gefälschten Nachrichten werden als Benachrichtigung des E-Mail-Anbieters des Empfängers über mehrere E-Mails dargestellt, die den vorgesehenen Posteingang nicht erreicht haben. Die Betreffzeile der irreführenden E-Mails kann ähnlich lauten wie „Synchronisierungsfehler – (6) Eingehende E-Mail fehlgeschlagen“.

Um ihre erfundenen Behauptungen legitimer erscheinen zu lassen, geben die Betrüger die E-Mail-Adresse des Empfängers und das vermeintliche Datum der nicht angekommenen E-Mail an. Anscheinend wurde das Problem durch einen Fehler während des Server-Timeouts verursacht. Natürlich ist keine dieser Behauptungen real und ihr einziger Zweck besteht darin, die Benutzer davon zu überzeugen, auf die bereitgestellte Schaltfläche „UNZUSTELLTE MAILS FREIGEBEN“ zu klicken.

Durch Klicken auf die angezeigte Schaltfläche gelangen Benutzer zu einem speziellen Phishing-Portal. Die Hoax-Website ist als Anmeldeseite getarnt und Benutzer werden aufgefordert, ihre E-Mail-Anmeldeinformationen anzugeben. Alle eingegebenen Informationen werden gelöscht und an die Betreiber des Systems gesendet. Anschließend könnten sie problemlos die kompromittierten E-Mail-Konten und möglicherweise andere zugehörige Konten übernehmen.