Schließen aller Benutzer der Roundcube-Version ohne DNS-Betrug

Cybersicherheitsexperten haben eine neue Phishing-Kampagne analysiert, die unter dem Betreff „Schließung aller Roundcube-Version-Benutzer ohne DNS“ kursiert. Die Kampagne versucht, Empfänger zu täuschen, indem sie legitime Roundcube-Webmail-Update-Benachrichtigungen vortäuscht. Ihr Hauptziel besteht darin, Benutzer dazu zu verleiten, eine betrügerische Anmeldeseite aufzurufen und ihre Kontodaten preiszugeben.

In den betrügerischen E-Mails wird fälschlicherweise behauptet, dass die Konten aller Benutzer, die bestimmte Versionen von Roundcube ohne DNS-Verifizierung verwenden, geschlossen würden. Um diese vermeintliche Deaktivierung zu vermeiden, werden die Empfänger aufgefordert, ihre Konten durch Klicken auf den Link „Konto jetzt verifizieren“ zu verifizieren.

Diese Nachrichten wirken möglicherweise professionell und überzeugend und imitieren oft die offizielle Formatierung und Sprache von Roundcube. Die E-Mails stehen jedoch in keiner Verbindung zu Roundcube, seinen Entwicklern oder einer legitimen Organisation oder einem Dienstanbieter.

Irreführende Versprechen und falsche Dringlichkeit

Die E-Mails enthalten Versprechen einer verbesserten Benutzererfahrung – etwa schnelleres Laden der Nachrichten, verbesserte Suchfunktionen und stärkere Sicherheitsfunktionen –, um die Glaubwürdigkeit der Nachricht zu erhöhen. Sie warnen außerdem davor, dass nicht verifizierte Konten innerhalb von 24 Stunden eingeschränkt oder geschlossen werden könnten. Dieses vorgetäuschte Gefühl der Dringlichkeit drängt die Empfänger zum Handeln, ohne die Echtheit der Nachricht zu hinterfragen.

Sobald Benutzer auf den Link klicken, werden sie zu einem betrügerischen Webmail-Anmeldeportal weitergeleitet, das der legitimen Roundcube-Oberfläche stark ähnelt. Alle auf dieser gefälschten Seite eingegebenen Anmeldeinformationen werden sofort an Cyberkriminelle übermittelt.

Wie Betrüger gestohlene Informationen ausnutzen

Nachdem die Täter die Anmeldeinformationen der Opfer erbeutet haben, können sie verschiedene böswillige Aktionen durchführen, darunter:

Kontokompromittierung und Datendiebstahl

• Zugriff auf persönliche E-Mails, private Korrespondenz und vertrauliche Daten.
• Sammeln zusätzlicher Anmeldedaten für andere Onlinedienste durch Wiederverwendung von Passwörtern.

Weitere kriminelle Aktivitäten

• Verwendung gekaperter Konten zum Versenden von Spam, Verteilen von Malware oder zur Durchführung neuer Phishing-Angriffe.
• Verkauf gestohlener Anmeldeinformationen und persönlicher Daten auf Dark-Web-Marktplätzen.

Der Missbrauch gestohlener Informationen kann zu Identitätsdiebstahl, finanziellen Verlusten oder unbefugtem Zugriff auf soziale Medien, Cloud-Speicher oder Bankplattformen führen.

Gängige Taktiken bei E-Mail-basierten Bedrohungen

Cyberkriminelle verbreiten häufig Phishing- und Malware-Nachrichten, die auf Social Engineering und der Fahrlässigkeit der Benutzer basieren. In dieser speziellen Kampagne verwenden die Angreifer Links zu betrügerischen Websites. Andere Bedrohungen können jedoch auch schädliche Anhänge enthalten.

Typische Methoden zur Verbreitung von Malware sind:

• Ausführbare Dateien, Office-Dokumente mit Makros, PDFs und Skripts.
• Komprimierte Archive (ZIP, RAR) mit versteckten schädlichen Dateien.
• Links, die auf kompromittierte oder gefälschte Websites umleiten, die versuchen, automatisch Malware herunterzuladen.

Diese Methoden sind häufig auf Benutzerinteraktionen angewiesen, um eine Infektion auszulösen – etwa das Öffnen eines Anhangs oder das Aktivieren von Makros.

Schutz vor E-Mail-Betrug

Benutzer sollten äußerst vorsichtig sein, wenn sie unerwünschte oder beunruhigende Nachrichten zur Kontosicherheit oder zu Updates erhalten. Überprüfen Sie die Legitimität jeglicher Kommunikation direkt beim Dienstanbieter, bevor Sie auf Links klicken oder Anmeldeinformationen eingeben.

Wichtige Empfehlungen:

• Ignorieren und löschen Sie verdächtige Nachrichten, in denen eine dringende Verifizierung oder Anmeldebestätigung verlangt wird.
• Vermeiden Sie die Interaktion mit Links oder Anhängen aus nicht vertrauenswürdigen Quellen.
• Überprüfen Sie die Angaben zum E-Mail-Absender sorgfältig und achten Sie auf Inkonsistenzen bei den Domänennamen.
• Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA) für E-Mail-Konten.

Indem Benutzer gegenüber unerwarteten kontobezogenen Warnungen wachsam und skeptisch bleiben, können sie es effektiv vermeiden, Opfer von Phishing-Angriffen wie dem Betrug „Closing All Roundcube Version Users Without DNS“ zu werden.