E-Mail-Betrug mit aktuellem Kontoauszug und Gesamtbetrag

Unerwartete E-Mails, die sich auf Rechnungen, Kontoauszüge oder Zahlungsaufforderungen beziehen, sind eine gängige Taktik von Cyberkriminellen. Vorsicht ist beim Lesen solcher Nachrichten unerlässlich, da Phishing-Angriffe häufig schädliche Inhalte als legitime Geschäftskorrespondenz tarnen. Die sogenannten „Aktuellen Kontoauszug und Gesamtbetrag“ stellen eine solche Bedrohung dar.

Sicherheitsanalysen haben bestätigt, dass diese Nachrichten Teil einer Phishing-Kampagne sind und in keiner Verbindung zu einem seriösen Unternehmen, einer Organisation oder einem Finanzinstitut stehen. Ihr Zweck ist es, Empfänger zur Preisgabe sensibler Zugangsdaten zu verleiten, die später von Angreifern missbraucht werden können. E-Mails mit dieser Beschreibung sollten als betrügerisch eingestuft und ignoriert werden.

Wie betrügerische E-Mails versuchen, Empfänger zu täuschen

Die Phishing-E-Mails sind so gestaltet, dass sie wie reguläre Geschäftsbenachrichtigungen aussehen. Sie informieren den Empfänger typischerweise über einen kürzlich getätigten Kauf und behaupten, der Gesamtbetrag sei in einer beigefügten Abrechnung aufgeführt. Der Empfänger wird aufgefordert, die Anlage zu prüfen und sich bei Fragen an den Absender zu wenden.

Diese Taktik nutzt die Neugier und die Besorgnis über mögliche unautorisierte Käufe aus. Indem die Angreifer die Nachricht als normale Finanzaktualisierung oder Rechnungsbenachrichtigung tarnen, versuchen sie die Empfänger davon zu überzeugen, dass das Öffnen des Anhangs zur Überprüfung der Transaktion notwendig sei.

Der schädliche Anhang und die gefälschte Anmeldeseite

Der Anhang dieser E-Mails ist kein legitimer Kontoauszug. Er enthält stattdessen eine HTML-Datei, die eine gefälschte Anmeldeseite öffnet, die ein DocuSign-Authentifizierungsportal imitieren soll.

Die Seite fordert Nutzer auf, ihre E-Mail-Adresse und ihr Passwort einzugeben, um das vermeintliche Dokument anzuzeigen. Die eingegebenen Daten werden jedoch nicht für den Zugriff auf eine Datei verwendet, sondern direkt an die Angreifer der Phishing-Kampagne übermittelt. Sobald diese Zugangsdaten erlangt wurden, können sie für unbefugten Zugriff auf verschiedene Online-Dienste missbraucht werden, die mit dem E-Mail-Konto des Opfers verbunden sind.

Was Angreifer mit gestohlenen Zugangsdaten anstellen können

Über Phishing-Seiten erbeutete Anmeldedaten können auf vielfältige Weise missbraucht werden. Cyberkriminelle versuchen häufig, mit den gestohlenen Informationen auf verschiedene Konten zuzugreifen, insbesondere wenn Nutzer dieselben Passwörter auf mehreren Plattformen verwenden.

Kompromittierte Konten können Folgendes umfassen:

• E-Mail-Konten
• Online-Banking-Dienste
• Social-Media-Plattformen

• Spielkonten

• Andere private oder berufliche Online-Dienste

Sobald Angreifer Zugriff erlangt haben, können die Konten für eine Vielzahl von schädlichen Aktivitäten missbraucht werden. Dazu gehören der Diebstahl weiterer sensibler Daten, die Verbreitung von Schadsoftware, das Versenden betrügerischer Nachrichten an Kontakte, die Verbreitung weiterer Phishing-Kampagnen oder die Durchführung unautorisierter Finanztransaktionen.

Risiken und mögliche Folgen für Opfer

Wer Opfer einer Phishing-Kampagne mit dem Versprechen „Aktuellster Kontoauszug und Gesamtbetrag“ wird, kann schwerwiegende Folgen haben. Gestohlene Zugangsdaten ermöglichen Angreifern oft direkten Zugriff auf persönliche und finanzielle Informationen.

Opfer können verschiedene Schäden erleiden, darunter finanzielle Verluste, Identitätsdiebstahl, Rufschädigung und die Kompromittierung mehrerer Online-Konten. In manchen Fällen werden kompromittierte Konten auch genutzt, um andere Personen anzugreifen und so die Auswirkungen des Angriffs zu verstärken.

Das Erkennen von Phishing-Versuchen und das Vermeiden der Interaktion mit verdächtigen E-Mails ist daher ein entscheidender Schritt, um diese Folgen zu verhindern.

Bösartige E-Mail-Anhänge und Links als Infektionsmethoden

Phishing-Kampagnen nutzen häufig schädliche Anhänge oder irreführende Links, um Systeme zu kompromittieren. Betrügerische E-Mails können Dateien enthalten, die harmlos erscheinen, aber tatsächlich versteckte Bedrohungen bergen, die ein Gerät infizieren können.

Zu den häufig in solchen Kampagnen verwendeten schädlichen Dateitypen gehören Dokumente wie Word-, Excel- oder PDF-Dateien, komprimierte Archive wie ZIP oder RAR, ausführbare Programme oder Skripte. Das Öffnen dieser Dateien oder das Aktivieren bestimmter Funktionen, wie beispielsweise Makros in Dokumenten, kann die Ausführung von Schadsoftware auf dem System ermöglichen.

Cyberkriminelle verbreiten außerdem Links zu betrügerischen Webseiten, die seriöse Dienste imitieren. Der Besuch solcher Seiten kann Nutzer dazu verleiten, schädliche Dateien herunterzuladen oder automatisch schädliche Downloads auszulösen, wodurch Geräte und persönliche Daten gefährdet werden.

Den Betrug mit dem „neuesten Kontoauszug“ erkennen und vermeiden

Die E-Mails mit dem Betreff „Aktueller Kontoauszug und Gesamtbetrag“ dienen dazu, Empfänger zur Eingabe sensibler Anmeldedaten auf einer betrügerischen Webseite zu verleiten. Die Interaktion mit diesen E-Mails oder das Öffnen ihrer Anhänge birgt erhebliche Sicherheitsrisiken.

Empfänger sollten solche Nachrichten nicht beantworten, Anhänge nicht herunterladen und keine Zugangsdaten auf unbekannten Seiten eingeben. Unaufgefordert zugesandte Finanzbenachrichtigungen mit Skepsis zu behandeln und sie über offizielle Kanäle zu überprüfen, ist nach wie vor eine der wirksamsten Methoden, um Phishing-Angriffe zu verhindern.