E-Mail-Betrug „Cloud Voicemail“.

Nach einer gründlichen Untersuchung der „Cloud Voicemail“-E-Mails haben Cybersicherheitsexperten festgestellt, dass diese E-Mails als Köder für einen Phishing-Betrug dienen. Die betrügerischen E-Mails sollen den Empfängern vorgaukeln, sie hätten eine Voicemail erhalten. Sie behaupten, dass eine Sprachnachricht als Anhang beigefügt sei, was die Neugier des Empfängers wecke.

Bei dem fraglichen Anhang handelt es sich jedoch tatsächlich um eine Phishing-Datei, die so gestaltet ist, dass sie die E-Mail-Anmeldeseite des Empfängers genau nachahmt. Hier liegt die Gefahr. Wenn Empfänger der Authentizität dieser E-Mail vertrauen und versuchen, durch Klicken auf den Anhang auf die angebliche Voicemail zuzugreifen, werden sie auf eine irreführende Webseite weitergeleitet, die ihrer E-Mail-Anmeldeseite sehr ähnlich ist.

Auf Phishing-Betrügereien wie „Cloud Voicemail“ hereinzufallen, kann katastrophale Folgen haben

Die Spam-E-Mail mit der Betreffzeile „Neue Sprachnachricht von DIERBERGS PHARMACY (+1 3XX XXX XXXX)“ ist irreführender Natur und behauptet, der Empfänger habe eine dringende Sprachnachricht von einer Apotheke erhalten. Die E-Mail geht noch einen Schritt weiter, indem sie eine Tabelle mit den angeblichen Voicemail-Details enthält und so ein Gefühl der Dringlichkeit und Legitimität vermittelt. Der Empfänger wird dann aufgefordert, einen Anhang herunterzuladen, mit der Zusage, dass dieser die erwähnte Voicemail enthält.

Es muss unbedingt betont werden, dass alle in dieser E-Mail bereitgestellten Informationen, die angeblich von „Cloud Voicemail“ stammen, vollständig erfunden sind und in keiner Verbindung zu legitimen Dienstanbietern oder glaubwürdigen Unternehmen stehen.

Bei der Analyse des Anhangs, der als HTML-Dokument „VM10530_VMCloud_WAV.html“ identifiziert wurde, stellte sich heraus, dass es sich bei dieser Datei in Wirklichkeit um einen Phishing-Versuch handelte. Das betrügerische HTML-Dokument ist geschickt so gestaltet, dass es der Anmeldeseite des E-Mail-Kontos des Empfängers sehr ähnelt, sodass es echt erscheint. Es ist jedoch wichtig zu verstehen, dass diese Anmeldeseite betrügerisch ist.

Was diesen Phishing-Versuch besonders gefährlich macht, ist, dass die HTML-Datei darauf ausgelegt ist, alle darin eingegebenen Informationen, einschließlich Anmeldeinformationen, zu erfassen. Diese gestohlenen Informationen werden dann an die Cyberkriminellen weitergegeben, die hinter dem Betrug stehen.

Die möglichen Folgen, Opfer dieses Betrugs zu werden, sind alarmierend. Über die Gefährdung des E-Mail-Kontos des Empfängers hinaus können Cyberkriminelle diese gestohlenen Daten für verschiedene schändliche Zwecke ausnutzen. Beispielsweise können sie sich in sozialen Medien, auf Messaging-Plattformen oder per E-Mail als Eigentümer des E-Mail-Kontos ausgeben und so Kontakte und Freunde dazu verleiten, Kredite oder Spenden bereitzustellen oder sich an betrügerischen Programmen zu beteiligen. Darüber hinaus können diese Kriminellen das kompromittierte E-Mail-Konto nutzen, um Malware zu verbreiten, indem sie schädliche Dateien oder Links weitergeben und so andere Personen gefährden.

Wenn Finanzkonten gehackt werden (z. B. Online-Banking, E-Commerce-Plattformen oder Kryptowährungs-Wallets), können Cyberkriminelle darüber hinaus betrügerische Transaktionen durchführen und unbefugte Online-Käufe tätigen, was möglicherweise zu finanziellen Verlusten für das Opfer führt.

Achten Sie genau auf die typischen Anzeichen einer Betrugs-E-Mail

Betrugs- und Phishing-E-Mails weisen häufig typische Anzeichen oder Warnsignale auf, die Empfängern dabei helfen können, sie als betrügerisch oder böswillig zu erkennen. Hier sind einige typische Anzeichen, auf die Sie achten sollten:

Unerwünschte E-Mails : Betrugs-E-Mails werden in der Regel unaufgefordert gesendet, d. h. sie landen ohne vorherige Interaktion oder Anfrage Ihrerseits in Ihrem Posteingang.

Allgemeine Begrüßungen : Viele betrügerische E-Mails beginnen mit allgemeinen Begrüßungen wie „Sehr geehrter Kunde“ oder „Hallo Benutzer“, anstatt Sie mit Ihrem Namen anzusprechen.

Dringende oder bedrohliche Sprache : Betrüger verwenden häufig Dringlichkeit oder Drohungen, um Empfänger zu drängen, sofort Maßnahmen zu ergreifen. Sie können behaupten, dass Ihr Konto gesperrt wird, rechtliche Schritte eingeleitet werden oder dass Sie einen Preis gewonnen haben und schnell handeln müssen.

Zu schön, um wahre Angebote zu sein : Betrugs-E-Mails versprechen oft unglaubliche Deals, Preise oder Angebote. Wenn es zu schön klingt, um wahr zu sein, ist es das wahrscheinlich auch.

Anfragen nach persönlichen oder finanziellen Informationen : Seien Sie vorsichtig, wenn Sie in einer E-Mail aufgefordert werden, vertrauliche Informationen wie Sozialversicherungsnummern, Passwörter oder Kreditkartendaten anzugeben. Seriöse Organisationen fordern dies nicht per E-Mail an.

Verdächtige Links : Betrugs-E-Mails können Links enthalten, die legitim erscheinen, aber zu gefälschten Websites führen, die darauf abzielen, Ihre Informationen zu stehlen. Bewegen Sie den Mauszeiger über die Links, um die tatsächliche URL anzuzeigen, bevor Sie darauf klicken.

Anhänge aus unbekannten Quellen : Vermeiden Sie das Öffnen von Anhängen von unbekannten oder verdächtig aussehenden Absendern. Schadsoftware kann in Anhängen versteckt sein.

Keine Kontaktinformationen : Seriöse Organisationen stellen normalerweise Kontaktinformationen zur Verfügung, falls Sie Fragen oder Bedenken haben. In Betrugs-E-Mails fehlen diese Informationen oft.

Indem Sie wachsam bleiben und auf diese typischen Anzeichen achten, können Sie sich davor schützen, Opfer von Betrugs- und Phishing-E-Mails zu werden, die darauf abzielen, Ihre persönlichen Daten oder Ihr Geld zu stehlen oder Ihre Online-Sicherheit zu gefährden.