E-Mail-Warteschleifen-E-Mail-Betrug

Cybersicherheitsexperten haben eine Phishing-Kampagne namens „Email On Hold Email Scam“ analysiert. Diese Nachrichten sollen den Empfängern vorgaukeln, dass mehrere E-Mails nicht in ihrem Posteingang angekommen sind. Ziel ist es, die Nutzer zur Preisgabe ihrer E-Mail-Kontodaten zu verleiten. Wichtig ist, dass diese E-Mails nicht mit seriösen Unternehmen, Organisationen oder Dienstleistern in Verbindung stehen und daher mit Misstrauen behandelt werden sollten.

So funktioniert der Betrug

Die betrügerischen E-Mails tragen oft den Betreff „EMAIL ONHOLD“, es gibt jedoch auch Variationen. Sie behaupten, dass eine bestimmte Anzahl von Nachrichten, meist 13, nicht im Posteingang des Empfängers angekommen sei und auf ihre Überprüfung warten. Benutzer werden aufgefordert, schnell zu handeln, indem sie auf die Schaltfläche „Ausstehende E-Mails anzeigen“ klicken.

Über diese Schaltfläche wird der Empfänger auf eine gefälschte Anmeldeseite umgeleitet, die darauf ausgelegt ist, Anmeldeinformationen abzugreifen. Nach dem Diebstahl dieser Anmeldeinformationen können Angreifer auf vertrauliche Informationen zugreifen und möglicherweise verknüpfte Konten wie Social-Media-, Messaging-, E-Commerce-, Banking- und Unterhaltungsplattformen kapern.

Folgen eines Sturzes

Die Folgen dieses Betrugs gehen weit über ein kompromittiertes E-Mail-Konto hinaus. Cyberkriminelle können:

• Stehlen Sie die Identität des Opfers und fordern Sie von Freunden und Kontakten Kredite oder Spenden an.
• Fördern Sie weitere Betrügereien oder verbreiten Sie Malware, indem Sie schädliche Links oder Dateien teilen.
• Erhalten Sie Zugriff auf Finanzkonten, um nicht autorisierte Transaktionen oder Käufe durchzuführen.

Darüber hinaus können gestohlene Anmeldeinformationen mit anderen persönlichen Informationen kombiniert werden, um Identitätsdiebstahl oder Betrug zu begehen.

Mit Spam verbundene Malware-Risiken

Der Betrug mit „E-Mail-on-Hold“ kann auch als Verbreitungsmethode für Schadsoftware dienen. Spam-Kampagnen enthalten oft schädliche Anhänge oder Links, die Geräte infizieren können. Zu den häufigsten schädlichen Dateien gehören:

• Komprimierte Archive (ZIP, RAR), die ausführbare oder skriptbasierte Bedrohungen enthalten.
• Ausführbare Dateien (EXE, RUN), die zum Ausführen von Schadcode bestimmt sind.
• Dokumentdateien (PDF, Microsoft Office, OneNote), die Makros oder eingebettete Inhalte nutzen.
• JavaScript oder andere Skripte, die automatisch schädliche Aktionen ausführen.

Das Öffnen dieser Dateien oder das Aktivieren ihres Inhalts kann zu Malware-Infektionen führen, wodurch Angreifer die Kontrolle über das System erhalten oder vertrauliche Daten preisgegeben werden.

Schutz vor E-Mail-Betrug

Um sich vor dem Email On Hold-Betrug und ähnlichen Bedrohungen zu schützen, befolgen Sie diese wichtigen Vorsichtsmaßnahmen:

• Vermeiden Sie es, auf Links zu klicken oder Anhänge aus unerwünschten E-Mails herunterzuladen.
• Geben Sie niemals Anmeldedaten auf unbekannten oder verdächtigen Websites ein.
• Überprüfen Sie Nachrichten, indem Sie die Dienstanbieter direkt über offizielle Kanäle kontaktieren.
• Aktualisieren Sie Passwörter regelmäßig und aktivieren Sie, wenn möglich, die Multi-Faktor-Authentifizierung.

Durch Wachsamkeit und sorgfältige Prüfung eingehender E-Mails können Benutzer das Risiko von Datenschutzverletzungen, finanziellen Verlusten und Identitätsdiebstahl verringern.