Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing E-Mail-Betrugswarnung: Aktualisierung der...

E-Mail-Betrugswarnung: Aktualisierung der Postfachrichtlinien

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Unerwartete E-Mails, die sofortiges Handeln fordern, sollten stets mit Vorsicht behandelt werden. Cyberkriminelle nutzen häufig Dringlichkeit und Sicherheitsaspekte aus, um Empfänger zu überstürzten Entscheidungen zu verleiten. Die sogenannten „Mailbox Policy Update“-E-Mails sind ein Paradebeispiel für diese Taktik. Diese Nachrichten stammen von keinem seriösen Unternehmen, keiner Organisation, keinem E-Mail-Anbieter und keiner anderen vertrauenswürdigen Institution. Sie sind vielmehr Teil einer Phishing-Kampagne, die darauf abzielt, sensible Zugangsdaten zu stehlen.

Der Betrug mit der Aktualisierung der Postfachrichtlinien erklärt

Sicherheitsforscher haben die E-Mails mit angeblichen Aktualisierungen der Postfachrichtlinien als Phishing-Betrug identifiziert. Die Nachrichten geben sich als E-Mail-Dienstleister aus und versuchen, die Empfänger davon zu überzeugen, dass ihr Postfach aufgrund einer vermeintlichen Richtlinienänderung sofortige Aufmerksamkeit erfordert.

Die E-Mails haben üblicherweise den Betreff „Aktualisierung der Postfachrichtlinien und -sicherheit erforderlich“ und behaupten, der Empfänger habe eine wichtige Aktualisierung der Postfachrichtlinien noch nicht bestätigt. Um den Druck zu erhöhen, wird in der Nachricht gewarnt, dass eine Nichteinhaltung bis zum angegebenen Stichtag zu einer vorübergehenden Kontosperrung oder eingeschränkter Postfachfunktionalität führen kann.

Das Ziel ist einfach: Die Empfänger sollen durch einen schädlichen Link dazu verleitet werden, auf diesen zu klicken und ihre Zugangsdaten preiszugeben.

Warnzeichen, die im Verborgenen liegen

Mehrere Indikatoren deuten auf den betrügerischen Charakter dieser E-Mails hin. Besonders aufschlussreich ist das Vorhandensein eines sichtbaren {domain}-Platzhalters in der E-Mail-Fußzeile. Diese nicht ersetzte Vorlagevariable lässt vermuten, dass die Nachricht massenhaft versendet und vor dem Versand nicht korrekt angepasst wurde.

Empfänger werden üblicherweise aufgefordert, auf einen Button mit der Aufschrift „E-Mail aktualisieren“ zu klicken, um eine Unterbrechung des Dienstes zu vermeiden. Solche Forderungen nach sofortigem Handeln sind gängige Social-Engineering-Taktiken, die darauf abzielen, kritisches Denken zu unterbinden und übereilte Reaktionen zu provozieren.

Wie der Diebstahl von Zugangsdaten funktioniert

Durch Anklicken des eingebetteten Links werden Opfer auf eine Phishing-Website weitergeleitet, die auf der Google Cloud Storage-Infrastruktur gehostet wird. Die Seite ist sorgfältig gestaltet, um einer legitimen Google-Anmeldeumgebung zu ähneln und zeigt ein gefälschtes „Gmail-Anmeldeformular“ an.

Trotz ihres überzeugenden Aussehens ist die Seite komplett gefälscht. Jeglicher Benutzername, jedes Passwort oder sonstige Zugangsdaten, die in das Formular eingegeben werden, werden direkt an die Betrüger übermittelt, die diese Kampagne durchführen.

Es ist wichtig zu verstehen, dass Google in keinerlei Verbindung zu diesem Betrug steht. Zwar wird die Phishing-Seite auf der Cloud-Infrastruktur von Google gehostet, dies geschieht jedoch ohne Autorisierung, und das Unternehmen übernimmt keine Verantwortung für die schädlichen Inhalte.

Warum gestohlene E-Mail-Zugangsdaten so wertvoll sind

E-Mail-Konten dienen oft als zentrale Anlaufstelle für zahlreiche Online-Dienste. Sobald Angreifer Zugriff auf den Posteingang eines Opfers erlangen, können sie diesen Zugriff auf verschiedene Weise ausnutzen:

  • Lesen Sie vertrauliche Mitteilungen und persönliche Informationen.
  • Passwörter für verknüpfte Online-Konten zurücksetzen.
  • Übernehmen Sie Social-Media-, Bank-, Shopping- oder Geschäftskonten, die mit der E-Mail-Adresse verknüpft sind.
  • Geben Sie sich als Opfer aus und versenden Sie betrügerische Nachrichten an Freunde, Familienmitglieder oder Kollegen.
  • Das kompromittierte Konto im Rahmen umfassenderer Phishing- oder Betrugskampagnen einsetzen.

Da E-Mail-Konten häufig als Wiederherstellungspunkte für andere Dienste dienen, kann eine einzige Kompromittierung schnell zu mehreren Kontoübernahmen führen.

Das Malware-Risiko hinter Spam-Kampagnen

Obwohl das Hauptziel dieser Kampagne der Diebstahl von Zugangsdaten ist, werden ähnliche Betrugs-E-Mails häufig zur Verbreitung von Schadsoftware verwendet. Cyberkriminelle fügen oft schädliche Dateien an oder fügen Links ein, die zu schädlichen Downloads führen.

Diese Schadprogramme können als ausführbare Programme, komprimierte Archive, PDF-Dokumente, Microsoft Office-Dateien oder verschiedene Skriptformate auftreten. Manche Bedrohungen werden sofort nach dem Öffnen der Datei aktiv, andere erfordern zusätzliche Aktionen, wie beispielsweise das Aktivieren von Makros in einem Dokument. Unabhängig von der Methode hängt eine erfolgreiche Infektion in der Regel von der Interaktion des Benutzers ab.

Sich vor ähnlichen Bedrohungen schützen

Die sicherste Reaktion auf eine E-Mail mit dem Betreff „Aktualisierung der Postfachrichtlinien“ ist, sie zu ignorieren, keine Links anzuklicken und die Nachricht zu löschen. Nutzer sollten die offizielle Website ihres E-Mail-Anbieters besuchen, um kontobezogene Benachrichtigungen zu überprüfen.

Bei der Bewertung verdächtiger E-Mails sollten Sie auf ungewöhnliche Anfragen, dringende Fristen, allgemeine Begrüßungen, unerwartete Anmeldeaufforderungen und Widersprüche im Nachrichtentext achten. Die Überprüfung von Kommunikationsvorgängen über offizielle Kanäle anstatt über eingebettete Links ist nach wie vor einer der wirksamsten Schutzmechanismen gegen Phishing-Angriffe.

Abschlussbewertung

Die E-Mail mit dem angeblichen Postfachrichtlinien-Update ist eine Phishing-Betrugsmasche, die fälschlicherweise behauptet, Empfänger müssten einer Änderung der Postfachrichtlinien zustimmen, um eine Dienstunterbrechung zu verhindern. Indem die Angreifer sich als seriöser E-Mail-Anbieter ausgeben und Nutzer auf eine gefälschte Anmeldeseite weiterleiten, versuchen sie, E-Mail-Zugangsdaten für betrügerische Zwecke zu stehlen. Da diese Nachrichten in keinerlei Verbindung zu einem legitimen Dienstanbieter stehen, sollten sie als gefährlich eingestuft, ignoriert und umgehend gelöscht werden. Seien Sie vorsichtig im Umgang mit unerwarteten E-Mails und vermeiden Sie verdächtige Links, um das Risiko einer Kontoübernahme und einer Malware-Infektion deutlich zu reduzieren.

 

System Messages

The following system messages may be associated with E-Mail-Betrugswarnung: Aktualisierung der Postfachrichtlinien:

Subject: Mailbox Compliance & Security Update Required

Mailbox Policy Update

Your account requires attention to maintain uninterrupted access.
Registered Mailbox
********

Hello,

To improve account security, reliability, and service performance, we have updated our Mailbox Terms of Service and Usage Policy.

Important Notice

According to our records, your mailbox has not yet acknowledged the latest policy revision.

To prevent temporary suspension or limited mailbox functionality, please review and accept the updated terms before:

June 10, 2026 at 11:59 AM

Once completed, your mailbox will remain active without interruption. The review process takes less than a minute.

[UPDATE MAILBOX]

If you have recently completed this verification, no further action is required.
{domain}
Security & Compliance Department
© 2026 All Rights Reserved.

Im Trend

Am häufigsten gesehen

Wird geladen...