Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing E-Mail-Betrug mit gefälschten Rechnungen

E-Mail-Betrug mit gefälschten Rechnungen

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Unerwartete E-Mails sind nicht nur lästig, sondern können der erste Schritt zu einem schwerwiegenden Cyberangriff sein. Da Phishing-Kampagnen immer raffinierter und überzeugender werden, sollten Nutzer wachsam und skeptisch bleiben, wenn sie Nachrichten erhalten, die sofortiges Handeln fordern, insbesondere solche, die Rechnungen, Zahlungen oder den Kontozugriff betreffen. Eine solche Bedrohung, die derzeit im Umlauf ist, ist die E-Mail-Betrugsmasche „Rechnungen werden freigegeben“.

Was ist die E-Mail-Betrugsmasche „Rechnungen werden freigegeben“?

Die E-Mail mit dem Betreff „Rechnungen werden freigegeben“ ist eine betrügerische Spam-Nachricht, die von Cybersicherheitsexperten als unseriös eingestuft wird. In solchen E-Mails wird den Empfängern in der Regel mitgeteilt, dass eine neue Rechnung erstellt wurde und über ein sogenanntes Kundenportal eingesehen werden kann. Tatsächlich existiert jedoch keine Rechnung, und die Nachricht steht in keinem Zusammenhang mit einem seriösen Unternehmen oder Dienstleister.

Das Hauptziel dieser Kampagne ist es, die Empfänger dazu zu verleiten, auf einen Link zu klicken, der zu einer betrügerischen Webseite führt, die darauf abzielt, E-Mail-Anmeldedaten zu stehlen.

So funktioniert der Betrug

Der Betrug nutzt Dringlichkeit und Neugierde aus. In der E-Mail wird behauptet, eine Rechnung sei bereits „freigegeben“ und geschützt, wodurch Nutzer zum schnellen Zugriff aufgefordert werden. Beim Anklicken des Links werden die Opfer auf eine Phishing-Webseite weitergeleitet, die einer legitimen E-Mail-Anmeldeseite täuschend ähnlich sieht.

Sämtliche Zugangsdaten, die auf dieser gefälschten Seite eingegeben werden, werden stillschweigend erfasst und an Cyberkriminelle weitergeleitet, wodurch diese vollen Zugriff auf das E-Mail-Konto des Opfers erhalten.

Warum gestohlene E-Mail-Konten so gefährlich sind

Kompromittierte E-Mail-Konten sind eine Goldgrube für Cyberkriminelle. E-Mails enthalten oft sensible persönliche, finanzielle und berufliche Informationen. Sobald Angreifer Zugriff erlangt haben, versuchen sie möglicherweise Folgendes:

  • Übernahme verknüpfter Dienste wie Social-Media-, Cloud-Speicher-, Bank- und E-Commerce-Konten.
  • Sich als Opfer ausgeben, um von Kontakten Kredite, Spenden oder sensible Daten zu erbitten.
  • Verbreiten Sie weitere Betrugsmaschen oder Schadsoftware durch das Versenden schädlicher Links und Anhänge.
  • Ziel sind Angriffe auf Unternehmensumgebungen durch Missbrauch von geschäftlichen E-Mail-Konten, um Ransomware oder Trojaner zu verbreiten.
  • Betrügerische Transaktionen unter Verwendung von Finanzkonten durchführen.

Kurz gesagt, kann ein einziges gestohlenes E-Mail-Konto eine Kettenreaktion von Sicherheitslücken auslösen.

Mögliche Folgen für die Opfer

Wer auf den Betrug mit den angeblich freigegebenen Rechnungen hereinfällt, kann weitreichende Folgen haben. Betroffene können Folgendes erleben:

  • Identitätsdiebstahl und Identitätsdiebstahl
  • Schwere Datenschutzverletzungen
  • Finanzielle Verluste und unautorisierte Käufe
  • Kompromittierte Systeme oder umfassende Malware-Infektionen

Diese Risiken machen deutlich, dass bereits ein einziger unachtsamer Klick dauerhaften Schaden verursachen kann.

Was tun, wenn Sie Opfer von Phishing geworden sind?

Wenn Sie vermuten, Ihre Zugangsdaten auf einer Phishing-Seite eingegeben zu haben, handeln Sie sofort. Ändern Sie die Passwörter aller potenziell betroffenen Konten, insbesondere für E-Mail, Online-Banking und Cloud-Dienste. Benachrichtigen Sie außerdem die Support-Teams der jeweiligen Plattformen, damit diese Ihre Konten sichern und verdächtige Aktivitäten überwachen können.

Phishing ist nur ein Teil der Spam-Bedrohung

Obwohl Anmeldedaten ein Hauptziel sind, haben es Betrüger auch auf persönliche Identifikationsdaten und Finanzinformationen abgesehen. Spam-Kampagnen werden häufig genutzt, um andere Betrugsmaschen zu bewerben, darunter Rückerstattungsbetrug, Vorschussbetrug, Sextortion und gefälschte Angebote für technischen Support.

Spam-E-Mails sind ebenfalls eine gängige Verbreitungsmethode für Schadsoftware. Diese Nachrichten können infizierte Dateien wie PDFs, Office-Dokumente, OneNote-Dateien, komprimierte Archive, ausführbare Dateien oder JavaScript-Dateien enthalten oder darauf verlinken.

Wie Schadsoftware per E-Mail verbreitet wird

In manchen Fällen kann bereits das Öffnen eines schädlichen Anhangs eine Infektion auslösen. Andere Formate erfordern eine Benutzerinteraktion, beispielsweise das Aktivieren von Makros in Microsoft Office-Dokumenten oder das Klicken auf eingebettete Inhalte in OneNote-Dateien. Durch diese Aktionen kann Schadsoftware unbemerkt heruntergeladen und auf dem System installiert werden.

Bleibt wachsam und schützt euch!

Angesichts der zunehmenden Verbreitung und Überzeugungskraft von Spam-E-Mails raten Cybersicherheitsexperten dringend zu besonderer Vorsicht bei allen unerwünschten Nachrichten, einschließlich E-Mails, privaten Nachrichten, SMS und Direktnachrichten. Überprüfen Sie stets den Absender, prüfen Sie Links sorgfältig und öffnen Sie keine Anhänge unbekannter oder unerwarteter Herkunft.

System Messages

The following system messages may be associated with E-Mail-Betrug mit gefälschten Rechnungen:

Subject: Ricoh Customer Portal – New Invoice(s) Released

Dear ********,

Please note that 1 new invoice(s) are being released in the Customer Portal and attached in this email.

To protect your company's document, you need to unlock the attached invoice with your FULL Customer Number to view the details. e.g. H-CUAXXX1605

Alternatively, you can view the details of the invoice by logging into our here.

Best regards,

Invoice/Purchase Department

Im Trend

Am häufigsten gesehen

Wird geladen...