E-Mail-Betrug „HR hat Sie zur Arbeitsgruppe hinzugefügt“.

Bei der Untersuchung der E-Mails „HR Added You To The Working Group“ wurde festgestellt, dass es sich um eine betrügerische E-Mail handelt, die von Betrügern mit der Absicht erstellt wurde, die Empfänger dazu zu verleiten, vertrauliche Informationen preiszugeben. Die E-Mail soll als Nachricht einer Personalabteilung erscheinen und enthält einen Hyperlink, der Benutzer auf eine Phishing-Website weiterleitet.

Es wird dringend empfohlen, dass die Empfänger nicht auf diese betrügerische E-Mail antworten oder auf darin enthaltene Links klicken. Betrüger verwenden häufig solche Taktiken, um vertrauliche Informationen von Einzelpersonen zu extrahieren, wie Passwörter, Kreditkarteninformationen oder persönliche Identifikationsdaten, was zu Identitätsdiebstahl oder anderen böswilligen Aktivitäten führen kann.

Betrugs-E-Mails wie „Die Personalabteilung hat Sie zur Arbeitsgruppe hinzugefügt“ versuchen, Benutzer dazu zu bringen, vertrauliche Informationen preiszugeben

Die betreffende Phishing-E-Mail wurde so konzipiert, dass sie als legitime Nachricht erscheint, die die Empfänger darüber informiert, dass sie zu einer Arbeitsgruppe in Teams hinzugefügt wurden. Die Betreffzeile der E-Mail impliziert, dass ein unterschriebener Vertrag abgeschlossen wurde. Ein allgemeiner Urheberrechtshinweis und eine Datenschutzrichtlinie sind am Ende der E-Mail enthalten, um ihr den Anschein von Legitimität zu erwecken.

Das ultimative Ziel dieser Phishing-E-Mail besteht darin, die Empfänger dazu zu verleiten, auf den bereitgestellten Link zu klicken, der zu einer betrügerischen Website führt, und ihre persönlichen Daten wie Anmeldedaten preiszugeben. Während der Untersuchung wurde jedoch festgestellt, dass die Seite in der E-Mail nicht zugänglich ist. Es ist sehr wahrscheinlich, dass die Betrüger hinter dieser E-Mail versuchen, Anmeldeinformationen von ihren Opfern zu erhalten.

Es gibt mehrere Gründe, warum Betrüger Anmeldeinformationen stehlen möchten. Ein häufiges Motiv ist der unbefugte Zugriff auf vertrauliche Informationen oder Finanzkonten. Mit Anmeldeinformationen können Betrüger Zugang zu Bankkonten, E-Mail-Konten, Social-Media-Profilen und anderen Online-Plattformen erhalten, die es ihnen ermöglichen, persönliche Informationen zu sammeln, Gelder zu stehlen oder betrügerische Aktivitäten durchzuführen.

Achten Sie auf die typischen Anzeichen einer Phishing-E-Mail

Benutzer können eine Phishing-E-Mail bemerken, indem sie auf verschiedene Details in der E-Mail achten, wie z. B. die E-Mail-Adresse des Absenders, den Inhalt der E-Mail, den Ton der Nachricht und alle in der E-Mail enthaltenen Anhänge oder Links.

Darüber hinaus sollten Benutzer nach Rechtschreib- oder Grammatikfehlern, verdächtigen Anfragen nach persönlichen Informationen und Anfragen nach dringenden Maßnahmen suchen. Phishing-E-Mails können auch gefälschte Logos oder Brandings enthalten, die legitim aussehen sollen, sich aber geringfügig von den tatsächlichen Logos des Unternehmens oder der Organisation unterscheiden, die sie imitieren.

Insgesamt sollten Benutzer vorsichtig sein, wenn sie E-Mails von unbekannten Absendern oder unerwarteten Quellen erhalten, und Schritte unternehmen, um die Authentizität der E-Mail zu überprüfen, bevor sie Maßnahmen ergreifen, wie z. B. das Klicken auf Links oder das Herunterladen von Anhängen.