Rabatte für mehrere Lizenzen
Threat Database Remote Administration Tools E-Mail-Betrug „ICLOUD Outlook Storage“.

E-Mail-Betrug „ICLOUD Outlook Storage“.

Von Mezo in Remote Administration Tools, Spam
Übersetzen Sie in:
Deutsch

Bei einer gründlichen Untersuchung der E-Mails mit dem Betreff „ICLOUD Outlook Storage“ wurde festgestellt, dass diese Nachrichten in die Kategorie betrügerischer Spam fallen, der allgemein als „Malspam“ bezeichnet wird. Diese Klassifizierung basiert auf der irreführenden und schädlichen Natur der E-Mail.

Die betrügerischen E-Mails, die als legitime Kommunikation getarnt sind, behaupten fälschlicherweise, dass das mit iCloud verknüpfte Outlook-E-Mail-Konto des Empfängers kurz davor steht, seine Speicherkapazität zu erschöpfen. Sie behaupten, dass dieser drohende Platzmangel dazu geführt habe, dass mehrere eingehende Nachrichten nicht erfolgreich an den Empfänger zugestellt werden konnten.

In dieser betrügerischen E-Mail-Benachrichtigung wird außerdem darauf hingewiesen, dass über die in der Nachricht bereitgestellten Anhänge auf die nicht zugestellten E-Mails zugegriffen werden kann. Hier wird jedoch die schädliche Absicht deutlich. Entgegen den Behauptungen enthalten diese Anhänge keine legitimen E-Mails, sondern verbergen unsichere Dokumente mit dem konkreten Zweck, den Computer des Empfängers mit einer Bedrohung zu infizieren, die als Agent Tesla Remote Access Trojan (RAT) bekannt ist.

Die „ICLOUD Outlook Storage“-E-Mails enthalten schädliche Malware-Bedrohungen

Die fragliche Spam-E-Mail übermittelt dem Empfänger eine falsche und alarmierende Nachricht, in der behauptet wird, dass sein mit iCloud verknüpftes Outlook-E-Mail-Konto etwa 96,80 % seiner Speicherkapazität erreicht habe. Laut dieser betrügerischen E-Mail ist die Folge dieser angeblichen Speicherüberlastung, dass eingehende Nachrichten nicht im Posteingang des Empfängers ankommen. Um dieses erfundene Problem zu beheben, wird in der E-Mail vorgeschlagen, dass der Empfänger auf diese vermeintlich nicht zugestellten Nachrichten zugreifen kann, indem er sie überprüft und verwirft oder sie über eine angehängte Datei an sein Postfach weiterleitet.

Es ist wichtig zu betonen, dass alle in dieser E-Mail gemachten Behauptungen völlig unwahr sind und in keinem Zusammenhang mit Apple iCloud oder Microsoft Outlook stehen. Stattdessen ist diese E-Mail ein klassisches Beispiel für einen Betrug, der darauf abzielt, seine Empfänger für böswillige Zwecke zu manipulieren und zu täuschen.

Die E-Mail enthält zwei Anhänge mit dem Titel „UNDELIVERED MAILS.doc“ und identischem Erscheinungsbild. Diese Dateien sind speziell dafür konzipiert, das Gerät des Empfängers mit einer schädlichen Bedrohung zu infiltrieren, die als Agent Tesla Remote Access Trojan (RAT) bekannt ist. Um dies zu erreichen, nutzen die manipulierten Word-Dokumente eine gängige Taktik von Malware: Sie ermutigen Benutzer, die Bearbeitung zu aktivieren. Durch diese scheinbar harmlose Aktion führen diese Dokumentformate in Wirklichkeit unsichere Makrobefehle aus und lösen so den Infektionsprozess aus. Interessanterweise enthalten diese speziellen Dokumente umfangreiche Texte zu Audits und Finanzen, ein Deckmantel, den betrügerische Akteure häufig nutzen, um Benutzer zur Aktivierung von Makros zu verleiten.

Zusammenfassend lässt sich sagen, dass Personen, die Opfer betrügerischer E-Mails wie „ICLOUD Outlook Storage“ werden, einer Reihe schwerwiegender Bedrohungen und möglichen Konsequenzen ausgesetzt sind. Dazu können Systeminfektionen, schwerwiegende Verletzungen der Privatsphäre, finanzielle Verluste und sogar das Risiko eines Identitätsdiebstahls gehören. Daher ist Vorsicht und Skepsis geboten, wenn Sie auf unerwünschte E-Mails und deren Anhänge stoßen, insbesondere auf solche, die besorgniserregende Behauptungen über die Kontospeicherung und -sicherheit aufstellen.

Achten Sie auf die typischen Anzeichen, die auf eine betrügerische E-Mail-Nachricht hinweisen

E-Mail-Nachrichten mit Betrugsbezug weisen häufig mehrere verräterische Anzeichen auf, anhand derer der Empfänger sie als betrügerische Täuschungs- oder Manipulationsversuche erkennen kann. Das Erkennen dieser Zeichen ist für die Sicherheit im Internet von entscheidender Bedeutung. Hier sind typische Anzeichen, die auf eine betrügerische E-Mail-Nachricht hinweisen:

  • E-Mail-Adresse des Absenders : Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Die Betrüger verwenden oft gefälschte oder verdächtige E-Mail-Adressen, die legitime Organisationen imitieren, aber geringfügige Abweichungen oder ungewöhnliche Domänen aufweisen.
  • Allgemeine Begrüßungen : In betrügerischen E-Mails werden möglicherweise allgemeine Begrüßungen wie „Sehr geehrter Benutzer“ oder „Hallo Kunde“ verwendet, anstatt Sie mit Ihrem Namen anzusprechen. Seriöse Organisationen personalisieren ihre Nachrichten normalerweise.
  • Dringende oder bedrohliche Sprache : Die Betrüger erzeugen oft ein Gefühl der Dringlichkeit oder Angst. Sie können Formulierungen wie „Es sind sofortige Maßnahmen erforderlich“ oder „Ihr Konto wird gesperrt“ verwenden, um Sie zu übereilten Maßnahmen zu drängen.
  • Rechtschreib- und Grammatikfehler : Betrügerische E-Mails enthalten häufig Rechtschreib- und Grammatikfehler. Seriöse Organisationen lesen ihre Kommunikation in der Regel sorgfältig Korrektur.
  • Unerwartete Anhänge oder Links : Seien Sie vorsichtig bei E-Mail-Anhängen oder Links in Nachrichten von unbekannten oder unerwarteten Quellen. Diese können zu unsicheren Websites führen oder Malware auf Ihrem Gerät installieren.
  • Zu schöne Angebote, um wahr zu sein : Wenn in einer E-Mail unglaubliche Angebote, Preise oder Angebote versprochen werden, die zu schön erscheinen, um wahr zu sein, handelt es sich wahrscheinlich um Betrug. Betrüger nutzen diese Taktiken, um Opfer anzulocken.
  • Unaufgeforderte Anfragen nach persönlichen Daten : Seriöse Organisationen fragen nicht per E-Mail nach sensiblen persönlichen Informationen (z. B. Sozialversicherungsnummern, Passwörter oder Kreditkartendaten). Seien Sie gegenüber solchen Anfragen misstrauisch.
  • Fehlende Kontaktinformationen : Seriöse Organisationen geben Kontaktinformationen an. In betrügerischen E-Mails fehlen möglicherweise die richtigen Kontaktinformationen oder sie enthalten nur eine E-Mail-Adresse.
  • Druck, schnell zu handeln : Betrügerische E-Mails drängen die Empfänger oft dazu, sofort oder innerhalb kurzer Zeit zu antworten. Diese Dringlichkeit ist ein Warnsignal.
  • Unerwünschte E-Mails zum Zurücksetzen des Passworts : Wenn Sie eine E-Mail zum Zurücksetzen des Passworts für ein Konto erhalten, das Sie nicht angefordert haben, könnte es sich um einen Versuch handeln, Zugriff auf Ihr Konto zu erhalten.

Wenn Sie auf eine E-Mail stoßen, die eines oder mehrere dieser Anzeichen aufweist, seien Sie vorsichtig und sehen Sie davon ab, auf Links zuzugreifen oder Anhänge herunterzuladen. Überprüfen Sie die Legitimität der E-Mail über offizielle Kanäle, indem Sie beispielsweise die Organisation direkt kontaktieren oder deren offizielle Website besuchen.

Im Trend

Am häufigsten gesehen

Wird geladen...