Postfachaufbewahrung & Sicherheitscheck E-Mail-Betrug
Unerwartete E-Mails, die Dringlichkeit suggerieren oder zur Kontoverifizierung auffordern, sollten stets mit Vorsicht behandelt werden. Cyberkriminelle tarnen Phishing-Kampagnen häufig als routinemäßige administrative Benachrichtigungen, um Empfänger zur Preisgabe sensibler Daten zu verleiten. Die sogenannten „Mailbox Storage & Security Check“-E-Mails sind ein Paradebeispiel für diese Taktik. Diese Nachrichten stammen von keinem seriösen Unternehmen, keiner Organisation, keinem IT-Anbieter und keinem E-Mail-Dienst und dienen ausschließlich dem Diebstahl von Zugangsdaten.
Inhaltsverzeichnis
Die getarnte IT-Benachrichtigung
Die Phishing-E-Mails haben typischerweise den Betreff „Speicher- und Sicherheitsprüfung“ und versuchen, als offizielle Mitteilungen der IT-Abteilung eines Unternehmens zu erscheinen. In der Nachricht wird behauptet, dass Wartungsarbeiten am Postfach durchgeführt werden, und die Empfänger werden angewiesen:
- Löschen Sie Spam- und Papierkorbordner.
- Große E-Mail-Anhänge entfernen.
- Klicken Sie auf einen Link, um die Postfacheinstellungen über ein vermeintliches Firmenportal einzusehen.
Um ihre Glaubwürdigkeit zu erhöhen, enthalten die E-Mails erfundene Details wie eine gefälschte Nachrichten-ID und ein „TLS • Secure“-Label, wodurch der Eindruck entsteht, die Nachricht stamme von einem legitimen internen System.
Die Falle der gefälschten Anmeldeseite
Empfänger, die auf den eingebetteten Link klicken, werden auf eine Website unter ndptech.cam weitergeleitet, wo sie auf eine betrügerische Seite mit der Bezeichnung „E-Mail-Login“ stoßen. Die Seite ist so gestaltet, dass sie ein echtes Webmail-Portal imitiert und Felder zur Eingabe von E-Mail-Adresse und Passwort enthält. Zusätzliche Elemente wie ein Kontrollkästchen für eine „Sichere Anmeldesitzung“ und eine Option „Passwort vergessen?“ sollen die Seite authentisch wirken lassen.
Tatsächlich werden alle in diese Felder eingegebenen Informationen direkt an die Betrüger übermittelt, die die Phishing-Kampagne durchführen.
Warum gestohlene E-Mail-Zugangsdaten gefährlich sind
Ein E-Mail-Konto dient oft als Zugang zu zahlreichen privaten und beruflichen Diensten. Wenn Angreifer Zugriff auf ein solches Konto erlangen, können sie möglicherweise Folgendes tun:
- Lesen Sie vertrauliche Korrespondenz und sammeln Sie sensible Informationen.
- Versenden Sie Phishing-E-Mails vom kompromittierten Konto an Freunde, Kollegen oder Kunden.
- Passwörter für andere mit der E-Mail-Adresse verknüpfte Dienste zurücksetzen.
- Begehen Sie Identitätsdiebstahl oder Finanzbetrug.
- Verkaufe die gestohlenen Zugangsdaten auf kriminellen Untergrundmärkten.
Da E-Mail-Konten häufig mit Banking-Plattformen, Social-Media-Profilen, Cloud-Speichern und arbeitsbezogenen Systemen verknüpft sind, kann ein einziges kompromittiertes Postfach weitreichende Folgen haben.
Ein potenzielles Einfallstor für Malware-Infektionen
Obwohl das Hauptziel der Kampagne „Mailbox Storage & Security Check“ der Diebstahl von Zugangsdaten ist, werden Phishing-E-Mails dieser Art auch häufig zur Verbreitung von Schadsoftware verwendet.
Angreifer fügen häufig schädliche Anhänge oder Links hinzu, die Schadsoftware auf dem Gerät des Opfers installieren können. Diese Dateien können beispielsweise so aussehen:
- Ausführbare Programme
- Office-Dokumente mit schädlichen Makros
- ZIP- oder RAR-Archive
- PDF-Dateien
- Skriptdateien
In vielen Fällen erfordert die Infektion eine gewisse Interaktion des Benutzers, wie etwa das Öffnen eines Anhangs, das Aktivieren von Makros oder das Herunterladen und Ausführen einer Datei von einer bösartigen Website.
Warnzeichen, die den Betrug aufdecken
Mehrere Indikatoren belegen den betrügerischen Charakter dieser E-Mails:
- Unerwartete Anfragen zur Überprüfung von Postfacheinstellungen oder Speicherinformationen.
- Nachrichten, die unnötige Dringlichkeit in Bezug auf die Kontoverwaltung erzeugen.
- Eingebettete Links, die zu unbekannten Domains anstatt zu offiziellen Unternehmenswebseiten führen.
- Aufforderung zur Angabe von Anmeldedaten über einen Link in einer E-Mail.
- Allgemeine Begrüßungen und vage Hinweise auf ein nicht näher genanntes Unternehmen oder eine IT-Abteilung.
Seriöse Organisationen fordern Benutzer nur selten auf, Passwörter über per E-Mail versendete Links einzugeben, insbesondere nicht unter dem Vorwand routinemäßiger Wartungsarbeiten.
Wie Sie sich schützen können
Wenn Sie eine E-Mail mit dem Betreff „Postfachspeicher- und Sicherheitsprüfung“ erhalten, ignorieren und löschen Sie diese am besten sofort. Klicken Sie auf keine Links, laden Sie keine Anhänge herunter und geben Sie keine Anmeldedaten ein.
Personen, die ihre Daten bereits auf der gefälschten Website eingegeben haben, sollten ihr Passwort umgehend ändern, die Passwörter aller Konten, die dieselben Zugangsdaten verwenden, aktualisieren und nach Möglichkeit die Zwei-Faktor-Authentifizierung aktivieren. Darüber hinaus sollten betroffene Nutzer ihre Konten auf verdächtige Aktivitäten überwachen und ihren E-Mail-Anbieter oder ihre IT-Abteilung benachrichtigen, falls das kompromittierte Konto zu einer Organisation gehört.
Schlussbetrachtung
Die E-Mails mit dem Betreff „Postfachspeicher- und Sicherheitsprüfung“ sind eine sorgfältig gestaltete Phishing-Aktion, die als routinemäßige IT-Wartungsmitteilung getarnt ist. Ihr einziger Zweck besteht darin, Empfänger auf eine gefälschte Anmeldeseite zu locken und E-Mail-Zugangsdaten zu stehlen. Seien Sie daher stets skeptisch gegenüber unerwünschten E-Mails, überprüfen Sie Anfragen über offizielle Kanäle und vermeiden Sie unerwartete Links. Dies sind unerlässlich, um die Kompromittierung Ihres Kontos zu verhindern und Ihre sensiblen Daten vor Cyberkriminellen zu schützen.