E-Mail-Betrug mit der Bestätigung der Produktverfügbarkeit

Nach Überprüfung der E-Mails zur Bestätigung der Produktverfügbarkeit haben Cybersicherheitsforscher bestätigt, dass die Nachrichten im Rahmen einer Phishing-Kampagne verbreitet werden. Die fraglichen E-Mails sind so gestaltet, dass sie wie eine dringende Kaufanfrage des Absenders aussehen, aber die Behauptungen, die sie enthalten, sind nur ein von den Betrügern ausgenutztes Lockmittel. Der in den bösartigen E-Mails bereitgestellte Link enthält einen Link zu einer gefälschten SharePoint-Website, die Benutzer dazu verleiten soll, ihre E-Mail-Kontopasswörter anzugeben, die dann von den Betrügern aufgezeichnet und gestohlen werden. Es ist wichtig, bei dieser Art von E-Mails vorsichtig zu sein und immer die Legitimität von Links oder Anfragen zu überprüfen, bevor Sie personenbezogene Daten angeben.

Benutzer sollten den Lügen des E-Mail-Betrugs zur Bestätigung der Produktverfügbarkeit nicht glauben

Der E-Mail-Betrug mit der Betreffzeile „Neue Produktanforderung“ ist im Umlauf und behauptet typischerweise, dass der Absender von einem seiner früheren Kunden an den Empfänger verwiesen wurde. Die Nachricht fordert den Empfänger auf, die Verfügbarkeit seines Produkts zu bestätigen und so schnell wie möglich ein Angebot abzugeben.

Diese E-Mail ist jedoch völlig falsch, und wenn der Empfänger auf die Schaltfläche „PRODUKTBESTÄTIGUNG“ in der E-Mail klickt, wird er auf eine Phishing-Website weitergeleitet. Diese gefälschte Webseite scheint eine webbasierte SharePoint-Plattform für die Zusammenarbeit zu sein, die Microsoft Office enthält.

Die gefälschte Seite zeigt eine Meldung an, die besagt, dass die Dateien sensibel und vor unbefugtem Zugriff geschützt sind. Auf der Seite wird der Benutzer dann aufgefordert, die Anmeldeinformationen für sein E-Mail-Konto anzugeben, z. B. seine E-Mail-Adresse und sein Passwort. Dem Benutzer wird mitgeteilt, dass er diese Informationen eingeben muss, damit die Website über einen gesicherten IMAP-Kanal eine Verbindung zu seinem E-Mail-Anbieter herstellen kann, um den Download zu autorisieren.

Die Betrüger hinter dieser Phishing-Kampagne könnten die vom Benutzer eingegebenen E-Mail-Kontodaten aufzeichnen und stehlen. Diese Personen können dann diese gestohlenen E-Mail-Anmeldeinformationen verwenden, um vertrauliche Informationen wie Finanzkontodaten, E-Commerce-Transaktionen, digitale Geldbörsen usw. zu stehlen.

Darüber hinaus können sie sich auch als die Social-Media-Konten des Benutzers ausgeben und ihre Kontakte, Freunde oder Follower um Darlehen oder Spenden bitten, Betrug fördern und bösartige Dateien oder Links teilen, die Malware verbreiten können. Daher ist es notwendig, wachsam zu bleiben und beim Umgang mit verdächtigen E-Mails zusätzliche Vorsichtsmaßnahmen zu treffen, um zu vermeiden, Opfer von Phishing-Taktiken zu werden.

Achten Sie auf die typischen Anzeichen, die auf eine Phishing-Taktik wie den E-Mail-Betrug zur Bestätigung der Produktverfügbarkeit hinweisen

Um eine irreführende oder Phishing-E-Mail zu identifizieren, sollten Benutzer auf bestimmte Warnzeichen achten, die ihnen helfen können, solchen Angriffen nicht zum Opfer zu fallen. Einige dieser Zeichen sind:

1. Verdächtiger Absender : Die E-Mail-Adresse des Absenders stimmt möglicherweise nicht mit dem Namen des Absenders überein oder stammt von einer unbekannten oder verdächtigen Domäne.
2. Dringlichkeit : Die E-Mail kann ein Gefühl der Dringlichkeit erzeugen und den Benutzer dazu drängen, sofort Maßnahmen zu ergreifen.
3. Anfragen nach sensiblen Informationen : Betrüger können sensible Informationen wie Passwörter, Kreditkartennummern, Sozialversicherungsnummern oder andere persönlich identifizierbare Informationen anfordern.
4. Schlechte Grammatik oder Rechtschreibung : Die E-Mail kann Grammatikfehler, falsch geschriebene Wörter oder ungewöhnliche Formulierungen enthalten, die nicht am richtigen Ort sind.
5. Unbekannte Links oder Anhänge : Die E-Mail kann Links oder Anhänge enthalten, die der Benutzer nicht erkennt, die bösartig sein oder Viren enthalten können.
6. Unerwünschte E-Mails : Wenn der Benutzer eine E-Mail von einem unbekannten Absender erhält oder sich nicht für Newsletter angemeldet hat, kann es sich um eine Betrugs- oder Phishing-E-Mail handeln.
7. Angebote zu gut, um wahr zu sein : Wenn in einer E-Mail etwas angeboten wird, das zu gut ist, um wahr zu sein, wie z. B. eine große Geldsumme oder ein kostenloses Produkt, handelt es sich wahrscheinlich um einen Betrug.

Insgesamt sollten Benutzer beim Öffnen von E-Mails vorsichtig sein, insbesondere von unbekannten Absendern oder solchen mit fragwürdigem Inhalt. Im Zweifelsfall ist es immer besser, vorsichtig zu bleiben und die E-Mail zu löschen oder als Spam zu melden.