Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing E-Mail-Betrug mit Portfolioübertragung

E-Mail-Betrug mit Portfolioübertragung

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Mit der zunehmenden Digitalisierung der Kommunikation haben Cyberkriminelle ihre Taktiken immer ausgefeilter entwickelt und nutzen Social Engineering, um ahnungslose Opfer auszunutzen. Eine der neuesten betrügerischen Maschen, die per E-Mail im Umlauf sind, ist der E-Mail-Betrug „Portfolio Transfer“, dessen Ziel darin besteht, Empfänger dazu zu bringen, persönliche und finanzielle Informationen preiszugeben. Diese Taktik tarnt sich als hochkarätige Finanzgelegenheit und nutzt die Namen bekannter Unternehmen, um seriös zu erscheinen. Um nicht Opfer von Cyberkriminellen zu werden, ist es wichtig, die Mechanismen dieses Betrugs zu kennen.

Den E-Mail-Betrug bei der Portfolioübertragung verstehen

Der Portfolio Transfer-E-Mail-Betrug ist ein irreführendes Schema, bei dem sich Betrüger als Vertreter großer Finanzinstitute wie MetLife, Inc. ausgeben und vorgeben, eine vertrauenswürdige Person für die Verwaltung eines riesigen Anlageportfolios zu suchen. Diese E-Mails enthalten häufig Betreffzeilen wie „Dringende Anlage- und Portfoliomanagementmöglichkeit“, es gibt jedoch Variationen.

Falsche Versprechungen von Reichtum und Prestige

In der E-Mail wird typischerweise behauptet, dass ein vertraulicher Kunde ein Investmentportfolio im Wert von 58,7 Millionen US-Dollar aus Saudi-Arabien übertragen möchte, um es dort für 5 bis 10 Jahre „anzulegen und aufzubewahren“. Dem Empfänger wird ein lukratives Angebot zur Verwaltung dieser Gelder unterbreitet, das einen langfristigen finanziellen Gewinn verspricht. Um fortzufahren, wird in der E-Mail die Telefonnummer oder WhatsApp-Kontaktnummer des Empfängers abgefragt und dieser aufgefordert, an eine aufgeführte E-Mail-Adresse zu antworten.

Diese Behauptungen sind jedoch völlig betrügerisch. Weder MetLife, Inc. noch ein anderes legitimes Finanzinstitut ist an dieser Operation beteiligt. Betrüger verwenden einfach bekannte Firmennamen, um Glaubwürdigkeit aufzubauen und Opfer in ihre Falle zu locken.

Was wollen die Betrüger wirklich?

Obwohl die E-Mail wie eine exklusive finanzielle Gelegenheit aussieht, ist ihr wahrer Zweck weitaus finsterer. Cyberkriminelle, die diesen Betrug durchführen, haben es auf eines von zwei Dingen abgesehen: Ihre persönlichen Daten oder Ihr Geld.

Identitätsdiebstahl und Abgreifen von Anmeldeinformationen : Opfer, die auf die E-Mail antworten, laufen Gefahr, unter dem Vorwand, ihre Berechtigung für das Angebot nachzuweisen, nach hochsensiblen persönlichen Daten gefragt zu werden. Diese Daten können Folgendes umfassen:

  • Vollständiger Name und Adresse
  • Scans von Reisepässen oder Personalausweisen
  • Bank- und Finanzkontodaten
  • Zugangsdaten zum Online-Banking

Diese Art von Informationen kann für Identitätsdiebstahl missbraucht werden und ermöglicht es Betrügern, im Namen des Opfers Kredite aufzunehmen, betrügerische Konten zu eröffnen oder illegale Transaktionen durchzuführen.

Finanzbetrug und Vorschusstaktiken

Eine weitere häufige Taktik bei solchen Angriffen ist die Forderung nach Vorauszahlungen unter dem Deckmantel notwendiger „Bearbeitungsgebühren“, „rechtlicher Dokumente“ oder „staatlicher Steuern“, die zur Durchführung der Überweisung erforderlich sind. Sobald die Opfer die angeforderten Zahlungen leisten, verschwinden die Betrüger und hinterlassen ihnen erhebliche finanzielle Verluste.

Die Rolle von Malware in Spam-Kampagnen

Neben dem Phishing nach vertraulichen Daten können diese Taktiken auch Malware über E-Mail-Anhänge oder Links verbreiten. Betrügerische E-Mails können Folgendes enthalten:

  • Betrügerische Anhänge (z. B. ZIP, RAR, EXE, Microsoft Office-Dokumente mit Makros)
  • Links, die zu Phishing-Seiten führen, die Anmeldeinformationen stehlen
  • Trojaner-Dropper, die Spyware oder Ransomware installieren

Einige mit Malware verseuchte Anhänge erfordern, dass der Benutzer Makros aktiviert (in Office-Dokumenten) oder auf eingebettete Dateien klickt (in OneNote-Dokumenten), um Infektionen auszulösen. Nach der Ausführung können diese Dateien das gesamte System des Opfers gefährden.

So schützen Sie sich vor dem Portfolio-Transfer-Betrug

  • Warnsignale erkennen
  • Unaufgeforderte Anlageangebote: Seriöse Unternehmen kontaktieren nicht wahllos Einzelpersonen mit der Bitte, riesige Anlageportfolios zu verwalten.
  • Allgemeine Anreden: Betrüger verwenden häufig nicht personalisierte Anreden wie „Sehr geehrte Damen und Herren“, anstatt Sie mit Namen anzusprechen.
  • Dringlichkeit und Druck: Betrügerische E-Mails bestehen häufig auf dringenden Maßnahmen, um die Empfänger von kritischem Denken abzuhalten.
  • Anfragen nach persönlichen Daten: Seien Sie vorsichtig bei E-Mails, in denen unter vagen Vorwänden nach persönlichen oder finanziellen Informationen gefragt wird.
  • Nicht verifizierte Absenderinformationen: Die E-Mail stammt möglicherweise von einer verdächtigen Domäne, die nicht mit der offiziellen Website des angeblichen Unternehmens übereinstimmt.

Schritte, die Sie unternehmen sollten, wenn Sie diese irreführende E-Mail erhalten

  • Reagieren Sie nicht – Wenn Sie sich auf Betrüger einlassen, könnten Sie erneut zum Opfer fallen.
  • Geben Sie keine persönlichen oder finanziellen Informationen weiter . Seriöse Unternehmen werden Sie niemals per unaufgeforderter E-Mail um private Daten bitten.
  • Interagieren Sie nicht mit Links und laden Sie keine Anhänge herunter . Diese könnten Malware enthalten, die darauf ausgelegt ist, Ihre Daten zu sammeln oder Ihr System zu gefährden.
  • Markieren Sie die E-Mail als Spam – Dadurch können E-Mail-Anbieter ähnliche Nachrichten in Zukunft blockieren.

Abschließende Gedanken

Der Portfolio Transfer Email Scam ist ein äußerst trügerischer Finanzbetrug, der auf der Hoffnung auf eine lukrative Investitionsmöglichkeit basiert. Opfer riskieren, ihre persönlichen Daten, Finanzinformationen und sogar ihre Bankkonten Cyberkriminellen preiszugeben. Indem sie wachsam bleiben, unerwartete Finanzangebote hinterfragen und gängige Betrugstaktiken erkennen, können sich Benutzer vor dieser Art von Cyberbedrohungen schützen. Bleiben Sie informiert und schützen Sie Ihre digitale Identität – denn wenn es um Online-Sicherheit geht, ist Skepsis Ihre beste Verteidigung. Indem sie gängige Betrugstaktiken erkennen, können sich Benutzer vor dieser Art von Cyberbedrohungen schützen. Bleiben Sie informiert und schützen Sie Ihre digitale Identität – denn wenn es um Online-Sicherheit geht, ist Skepsis Ihre beste Verteidigung.

Mitteilungen

Folgende Mitteilungen, die mit E-Mail-Betrug mit Portfolioübertragung assoziiert sind, wurden gefunden:

Subject: Urgent Investment & Portfolio Management Opportunity

Hello There,

Mr. Michel A. Khalaf, CEO of MetLife, has instructed me to reach out to you regarding one of his confidential clients who urgently seeks to transfer his portfolio of $58.7 million from Saudi Arabia to an overseas location for investment and safekeeping. This decision is driven by the significant challenges he is currently facing.

We are seeking a trusted individual to receive and manage this portfolio for a period of 5 to 10 years. If you are interested, please respond to this email with your direct phone number or WhatsApp number so we can discuss this matter further.

Please feel free to reach out if you require more details: michela.k@outlook.com

Best regards,

Joey Wu Zhuoyu

Im Trend

Am häufigsten gesehen

Wird geladen...