E-Mail-Betrug wegen E-Mail-Speicherfehler

Cyberkriminelle suchen ständig nach neuen Wegen, ahnungslose Nutzer auszutricksen. Eine solche Masche ist der sogenannte „Email Storage Failure“-Betrug. Diese betrügerischen E-Mails sollen den Empfängern vorgaukeln, ihr Posteingang sei fast voll und dringender Handlungsbedarf bestehe, um Störungen zu vermeiden. Tatsächlich handelt es sich bei diesen Nachrichten um nichts anderes als Phishing-Versuche und sie stehen in keiner Verbindung zu seriösen Unternehmen, Organisationen oder Dienstleistern.

Die falsche Warnung

Die Opfer erhalten in der Regel eine Nachricht mit dem Betreff „E-MAIL-SPEICHERFEHLER“ (es gibt jedoch Variationen). In der E-Mail wird behauptet, dass das Konto zu 96,12 % ausgelastet sei (481,94 MB/500 MB) und dass Dienste wie das Senden und Empfangen von E-Mails bald unterbrochen werden könnten, wenn nicht sofort Maßnahmen ergriffen würden.

Die E-Mail enthält in der Regel einen Link, der den Empfänger auf eine Phishing-Seite führt, die als Login-Portal getarnt ist. Alle dort eingegebenen Anmeldedaten werden abgefangen und direkt an die Betrüger weitergeleitet. Wichtig ist, dass diese E-Mails, auch wenn sie noch so überzeugend wirken, keinerlei Bezug zu Roundcube oder anderen seriösen E-Mail-Anbietern haben.

Warum E-Mail-Konten ein Hauptziel sind

E-Mail-Konten sind für Cyberkriminelle von immensem Wert, da sie oft als Gateway zu unzähligen anderen Diensten dienen. Sobald sie kompromittiert sind, können Angreifer auf vertrauliche Informationen oder verknüpfte Konten auf verschiedenen Plattformen zugreifen.

Beispiele für die Ausnutzung gestohlener E-Mails:

• Entführung von Social-Media-, E-Commerce- oder Online-Banking-Konten.
• Verbreitung von Malware oder zusätzlichen Phishing-Schemata über die Kontakte des Opfers.
• Identitätsdiebstahl, einschließlich der Bitte um Geld, Darlehen oder Spenden von Freunden und Familie.
• Verwendung gestohlener Finanzdaten für betrügerische Käufe oder Überweisungen.

Mehr als Phishing: Weitere Gefahren, die in Spam stecken

Während sich der Betrug „Email Storage Failure“ auf den Diebstahl von Anmeldeinformationen konzentriert, bergen Spam-Kampagnen zusätzliche Risiken. Anhänge oder eingebettete Links können Malware enthalten, die oft in gängigen Dateitypen versteckt ist. Häufig missbrauchte Dateitypen in Spam-Kampagnen:

• Dokumente: PDF-, Microsoft Office- oder OneNote-Dateien.
• Archive: ZIP- oder RAR-Pakete.
• Ausführbare Dateien: EXE, RUN oder ähnlich.

• Skripte: JavaScript und andere.

Das Öffnen dieser Dateien kann eine Infektionskette auslösen. Für einige Formate, wie z. B. Office-Dokumente, ist möglicherweise die Aktivierung von Makros erforderlich, während bei OneNote-Dateien eingebettete Elemente angeklickt werden müssen. In jedem Fall kann die Interaktion mit diesen Dateien das System gefährden.

So reagieren Sie, wenn Sie ausgetrickst wurden

Wenn Sie Ihre Anmeldeinformationen auf einer dieser Phishing-Sites eingegeben haben, ergreifen Sie sofort Maßnahmen:

• Ändern Sie die Passwörter aller potenziell gefährdeten Konten.
• Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.
• Wenden Sie sich an den offiziellen Support der betroffenen Konten.

Denken Sie daran, dass diese E-Mails absichtlich irreführend sind und nicht immer voller Rechtschreibfehler oder schlechter Grammatik sind. Einige können professionell gestaltet sein, um seriöse Anbieter zu imitieren. Seien Sie daher bei allen eingehenden Nachrichten vorsichtig, insbesondere bei solchen, die Sie zum schnellen Handeln auffordern.

Abschließende Gedanken

Der Betrug „E-Mail-Speicherausfall“ ist ein weiteres Beispiel dafür, wie Cyberkriminelle Angst und Dringlichkeit ausnutzen, um ihre Opfer zu manipulieren. Indem sie wachsam bleiben, verdächtige Links und Anhänge meiden und die Kommunikation direkt bei Dienstanbietern überprüfen, können sich Benutzer vor Phishing, Identitätsdiebstahl und Malware-Infektionen schützen.