Betrug mit der EFT-Lastschriftfreigabe

Cybersicherheitsforscher haben eine betrügerische Kampagne namens „EFT Debit Release Scam“ analysiert. Auf den ersten Blick wirken diese E-Mails wie dringende Benachrichtigungen zu einer bevorstehenden Lastschriftzahlung per elektronischem Zahlungsverkehr (EFT). Doch der ganze Text ist erfunden. Ziel ist es, ahnungslose Empfänger dazu zu verleiten, einen schädlichen Anhang zu öffnen und ihre Kontodaten preiszugeben. Wichtig ist, dass diese Nachrichten trotz ihres professionellen Erscheinungsbilds nicht mit seriösen Unternehmen, Organisationen oder Dienstleistern in Verbindung stehen.

Anatomie des Betrugs

Die Betrugsmasche landet typischerweise in E-Mail-Postfächern mit Betreffzeilen wie „EFT-Gehaltsabrechnung für [E-Mail-Adresse]“. Darin wird der Empfänger darüber informiert, dass heute angeblich eine EFT-Lastschrift bearbeitet wird und dass Details in einer angehängten Datei verfügbar sind. Der Dateiname kann variieren, lautet aber in der Regel etwa „Gehaltsabrechnung für_[E-Mail-Adresse].html“.

Nach dem Öffnen zeigt dieser HTML-Anhang das Microsoft-Branding an und fordert den Empfänger zur Anmeldung auf. Anstatt die Identität des Benutzers zu überprüfen, zeichnet die Phishing-Datei die übermittelten Anmeldeinformationen stillschweigend auf und übermittelt sie an Cyberkriminelle.

Was passiert mit gestohlenen Anmeldeinformationen?

Gelingt es Betrügern, an Anmeldeinformationen zu gelangen, können sie diese auf vielfältige Weise missbrauchen. Gekaperte Konten können dazu verwendet werden, sich als Opfer auszugeben, Geld zu stehlen oder Schadsoftware zu verbreiten.

Zu den häufigsten kriminellen Aktivitäten gehören:

• Übernahme persönlicher Konten wie E-Mail, Messaging-Apps oder soziale Medien.
• Kontaktaufnahme mit Freunden oder Followern mit betrügerischen Bitten um Geld, Darlehen oder Spenden.
• Verbreitung zusätzlicher Schadsoftware über infizierte Links oder Dateien.

Wenn Finanzkonten kompromittiert werden, steigen die Risiken dramatisch. Kriminelle können nicht autorisierte Transaktionen durchführen, Waren oder Dienstleistungen kaufen oder versuchen, digitale Geldbörsen zu leeren.

Die Warnsignale erkennen

Obwohl Betrüger sich oft Mühe geben, ihren E-Mails ein professionelles Aussehen zu verleihen, weist der EFT-Lastschrift-Betrug mehrere Warnzeichen auf.

Zu den wichtigsten Warnsignalen zählen:

• Unerwartete E-Mails zu dringenden Finanzaktivitäten.
• Anhänge mit ungewöhnlichen Dateierweiterungen, beispielsweise .html.
• Markenmissbrauch (z. B. gefälschte Microsoft-Logos).

• Aufforderung zur Eingabe von Anmeldedaten außerhalb offizieller Plattformen.

• Nachrichten, die von verdächtigen oder falsch geschriebenen Absenderadressen eingehen.

Größere Bedrohungen als EFT-Betrug

Die mit diesen E-Mails verbundenen Gefahren gehen über den Diebstahl von Anmeldeinformationen hinaus. Spam-Kampagnen sind eine beliebte Methode zur Verbreitung von Malware, auch bekannt als Malspam. Bedrohungsakteure tarnen schädliche Dateien häufig als Rechnungen, Quittungen oder Belege und verleiten Benutzer so zum Öffnen.

Durch Spam verbreitete Dateien können folgende Formate haben:

• Archive: RAR, ZIP oder 7z.
• Ausführbare Dateien: EXE- oder RUN-Dateien.
• Dokumente: PDF, Microsoft Word, Excel oder OneNote.
• Skripte: JavaScript-Dateien.

Schon ein einziger unvorsichtiger Klick kann den Infektionsprozess auslösen. In manchen Fällen sind zusätzliche Interaktionen erforderlich, etwa das Aktivieren von Makros in Office-Dokumenten oder das Anklicken eingebetteter OneNote-Objekte.

Geschützt bleiben

Wenn Sie auf den EFT-Debit-Release-Betrug hereinfallen, kann dies schwerwiegende Folgen haben, von Identitätsdiebstahl bis hin zu Finanzbetrug. Wenn Sie Ihre Anmeldedaten bereits auf einer dieser Phishing-Seiten eingegeben haben, sollten Sie sofort:

• Ändern Sie die Passwörter für alle potenziell betroffenen Konten.
• Wenden Sie sich an die offiziellen Supportkanäle für die kompromittierten Dienste.
• Überwachen Sie die Finanzaktivitäten auf Anzeichen von Betrug.

Da Spam ein weit verbreiteter Angriffsvektor für Cyberangriffe ist, ist es wichtig, bei allen unerwünschten digitalen Nachrichten – ob per E-Mail, SMS oder Direktnachricht – vorsichtig zu sein. Indem Nutzer unerwarteten Finanzbenachrichtigungen skeptisch begegnen, können sie Betrugsmaschen wie der EFT Debit Release-Kampagne einen Schritt voraus sein.