E-Mail-Betrug mit Versäumnisurteilen

E-Mails sind nach wie vor eine mächtige Waffe in den Händen von Betrügern. Eine besonders besorgniserregende Masche ist der sogenannte Default Judgement Email Scam. Diese Masche zielt darauf ab, Angst und Dringlichkeit zu schüren und die Empfänger zum Handeln zu drängen, ohne die Echtheit der Nachricht zu überprüfen. Im Kern handelt es sich dabei um eine Phishing-Aktion, die darauf abzielt, vertrauliche Zugangsdaten zu stehlen und möglicherweise Finanzkonten zu kompromittieren.

Die Illusion eines rechtlichen Notstands

Empfänger dieser Betrugsmasche erhalten typischerweise eine E-Mail mit dem Betreff „Bevorstehender Rechtsbescheid 1546/7651“, wobei der genaue Wortlaut variieren kann. Der Inhalt behauptet fälschlicherweise, ein Gericht habe ein Versäumnisurteil gegen den Empfänger erlassen, da dieser angeblich nicht auf vorherige Rechtsbescheide reagiert habe. Angeblich habe der Empfänger nur zwei Tage Zeit, zu reagieren, andernfalls werde das Urteil in Abwesenheit rechtskräftig.

Nichts davon ist real. Es gibt weder ein Gerichtsverfahren noch juristische Korrespondenz und kein anhängiges Urteil. Diese E-Mails stammen nicht von einer legitimen juristischen oder staatlichen Institution. Ihr Zweck ist es, die Empfänger einzuschüchtern und sie dazu zu bringen, auf einen schädlichen Link zu klicken, unter dem Vorwand, offizielle Gerichtsdokumente einzusehen.

Getarntes Phishing: Die SharePoint-List

Ein Klick auf die Schaltfläche oder den Link „Gerichtsdokument anzeigen“ führt zu einer gefälschten SharePoint-Anmeldeseite. Dabei handelt es sich nicht um eine sichere Dokumentenplattform, sondern um eine Phishing-Seite, die sorgfältig so gestaltet ist, dass sie einer legitimen Benutzeroberfläche ähnelt. Opfer werden aufgefordert, ihre E-Mail-Adresse und ihr Passwort einzugeben, um auf das gefälschte Gerichtsdokument zugreifen zu können.

Nach der Übermittlung gelangen die Informationen direkt in die Hände der Betrüger. Von dort aus erhalten die Angreifer vollen Zugriff auf das kompromittierte E-Mail-Konto und alle damit verbundenen Dienste.

Der wahre Schaden hinter den Kulissen

E-Mail-Konten sind wahre Schatzkammern für persönliche und berufliche Informationen. Einmal kompromittiert, können sie zum Ausgangspunkt für eine Reihe krimineller Aktivitäten werden. Betrüger können nach Bankdaten suchen, Passwörter für andere Dienste zurücksetzen oder sich als das Opfer ausgeben, um dessen Kontakte auszutricksen.

Zu den häufigsten Folgen einer Kompromittierung eines E-Mail-Kontos zählen:

• Identitätsdiebstahl durch gestohlene Anmeldeinformationen von persönlichen oder beruflichen Plattformen.
• Social-Engineering-Angriffe auf Freunde, Familie oder Kollegen unter Verwendung Ihrer Identität.
• Nicht autorisierte Käufe oder Geldtransfers über verknüpfte Finanzkonten.

Sind Finanzplattformen wie E-Commerce-Logins, digitale Geldbörsen oder Online-Banking-Portale mit der E-Mail verknüpft, steigt das Risiko dramatisch. Angreifer können Geld abschöpfen, betrügerische Bestellungen aufgeben oder sogar Kredite oder Spenden von ahnungslosen Kontakten anfordern.

Wie sich dieser Betrug verbreitet und weiterentwickelt

Der Default Judgement-Betrug ist Teil eines größeren Ökosystems aus E-Mail-basiertem Phishing und Malware-Verbreitung. Betrüger zielen nicht nur darauf ab, Anmeldeinformationen zu erbeuten, sondern auch schädliche Payloads über geschickt getarnte Anhänge oder Links zu verbreiten.

Zu den gängigen Formaten für die Übermittlung von Malware per E-Mail gehören:

Dateianhänge:

• Ausführbare Dateien (z. B. .exe, .bat)
• Komprimierte Archive (z. B. .zip, .rar)
• Schädliche Dokumente (z. B. .docx, .pdf, .one)
• Skripte (z. B. .js)

Eingebettete Links:

• Weiterleitungen zu Phishing-Seiten oder Malware-Download-Portalen.
• Gefälschte Anmeldeseiten, die vertrauenswürdigen Diensten ähneln.

Einige schädliche Dateien initiieren die Infektion automatisch, wenn sie geöffnet werden, während andere vom Benutzer weitere Aktionen erfordern, wie etwa das Aktivieren von Makros in Office-Dokumenten oder das Anklicken eingebetteter Elemente in OneNote-Dateien.

Was tun, wenn Sie Opfer geworden sind?

Wenn Sie Ihre Anmeldeinformationen auf einer Phishing-Site wie der in diesem Betrug verwendeten eingegeben haben, ergreifen Sie sofort Maßnahmen:

• Ändern Sie Ihre Passwörter für das betroffene E-Mail-Konto und alle verknüpften Dienste.
• Aktivieren Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung (2FA), um die Sicherheit zu erhöhen.
• Wenden Sie sich an die offiziellen Supportteams der betroffenen Plattformen, um den Verstoß zu melden.
• Überwachen Sie Ihre Finanzkonten auf nicht autorisierte Aktivitäten.

Durch schnelles Handeln lässt sich der Schaden deutlich verringern, doch eine Verzögerung verschafft den Angreifern möglicherweise mehr Zeit, die Sicherheitslücke auszunutzen.

Immer einen Schritt voraus

Betrügereien wie die E-Mail-Kampagne „Default Judgement“ nützen Angst, Dringlichkeit und Unaufmerksamkeit der Nutzer. Indem Nutzer unerwünschten rechtlichen Drohungen skeptisch gegenüberstehen und dem Drang widerstehen, auf verdächtige Links zu klicken, können sie vermeiden, Opfer dieser Taktik zu werden.

Überprüfen Sie immer, bevor Sie vertrauen, insbesondere wenn Ihre persönlichen Daten und Finanzen auf dem Spiel stehen.