E-Mail-Betrug im Zusammenhang mit dem Postzustellungssystem

Unerwartete E-Mails, die dringendes Handeln fordern, sind eine gängige Taktik von Cyberkriminellen. Wachsamkeit ist daher unerlässlich, insbesondere wenn Empfänger unter Druck gesetzt werden, auf Links zu klicken oder persönliche Daten preiszugeben. Diese sogenannten „Mail Delivery System“-E-Mails stammen von keinem seriösen Unternehmen, keiner Organisation oder Institution. Sie sind Teil einer weit verbreiteten Phishing-Masche, die darauf abzielt, Nutzer zu täuschen und ihre Konten zu kompromittieren.

Was ist der E-Mail-Betrug mit dem Namen „Mail Delivery System“?

IT-Sicherheitsexperten sind zu dem Schluss gekommen, dass diese „Mail Delivery System“-Nachrichten im Rahmen einer Phishing-Kampagne verbreitet werden. Die E-Mails geben sich als offizielle Zustellbenachrichtigungen eines E-Mail-Anbieters aus und behaupten, der Empfänger habe Nachrichten zur Zustellung erwartet.

Um Dringlichkeit zu erzeugen, warnen die E-Mails davor, dass die vermeintlichen Nachrichten innerhalb von sieben Tagen ablaufen, sofern der Empfänger keinen Verifizierungsprozess durchführt. Diese Drucktaktik soll Skepsis abbauen und die Nutzer zu schnellem Handeln bewegen.

Wie die Betrugsnachrichten aufgebaut sind

Diese E-Mails geben sich typischerweise als von einem Postzustellungssystem stammend aus und enthalten alarmierende Aussagen über nicht zugestellte oder ausstehende Nachrichten. Sie enthalten oft auffällige Schaltflächen oder Links wie:

'Konto jetzt verifizieren'

'Nachrichtendetails anzeigen'

Die Nachricht behauptet, eine Verifizierung sei zum Schutz der Kontosicherheit notwendig. Tatsächlich wird der Empfänger durch Anklicken dieser Links auf eine betrügerische Webseite weitergeleitet, die von Betrügern kontrolliert wird.

Die irreführenden Webseiten hinter den Links

Die bereitgestellten Links führen zu Phishing-Webseiten, die als legitime E-Mail-Anmeldeseiten getarnt sind. Diese Seiten sind oft so gestaltet, dass sie das Erscheinungsbild beliebter Anbieter wie Gmail, Yahoo Mail oder anderer bekannter Dienste täuschend echt imitieren.

Besucher werden aufgefordert, ihre E-Mail-Adresse und ihr Passwort einzugeben. Alle auf diesen gefälschten Seiten übermittelten Informationen werden direkt an Betrüger weitergeleitet, wodurch diese vollen Zugriff auf das kompromittierte Konto erhalten.

Das eigentliche Ziel: Zugangsdaten stehlen

Das Hauptziel dieser Betrugsmasche ist das Erbeuten von Zugangsdaten zu E-Mail-Konten. Sobald diese erlangt sind, können Cyberkriminelle:

• Prüfen Sie private E-Mails auf sensible oder finanzielle Informationen.
• Senden Sie weitere Betrugsnachrichten vom Konto des Opfers.
• Malware an Kontakte verteilen.

• Passwörter für andere verknüpfte Dienste zurücksetzen.

Gestohlene Zugangsdaten werden häufig auch auf Untergrundmärkten an andere Cyberkriminelle verkauft.

Weiterreichende Konsequenzen jenseits des E-Mail-Zugriffs

E-Mail-Konten dienen oft als Einfallstor zu anderen Plattformen. Betrüger versuchen möglicherweise, die gestohlenen Daten zu nutzen, um auf soziale Medien, Spiele, Online-Shops oder Cloud-Dienste zuzugreifen. Dies kann zu Identitätsdiebstahl, unautorisierten Käufen, Kontoübernahmen und weitreichenden finanziellen Verlusten führen.

Da viele Dienste zur Passwortwiederherstellung auf E-Mails angewiesen sind, kann ein einziges kompromittiertes Postfach eine ganze Reihe von Sicherheitslücken auslösen.

Malware-Risiken im Zusammenhang mit Betrugs-E-Mails

Nicht alle betrügerischen E-Mails zielen ausschließlich auf den Diebstahl von Zugangsdaten ab. Manche sind darauf ausgelegt, Systeme mit Schadsoftware zu infizieren. Cyberkriminelle fügen häufig infizierte Dateien wie Word-Dokumente, Excel-Tabellen, PDFs, ausführbare Dateien, Archive (ZIP oder RAR) oder ISO-Images an.

Schadsoftware kann nach dem Öffnen dieser Dateien oder nach der Aktivierung bestimmter Funktionen durch den Benutzer, wie z. B. Makros, ausgeführt werden. In anderen Fällen führen Links zu unseriösen oder manipulierten Webseiten, die automatisch Schadsoftware herunterladen oder Benutzer zur Installation verleiten.

Wie Sie reagieren sollten, wenn Sie eine solche Nachricht erhalten

Betrugs-E-Mails mit dem Namen „Mail Delivery System“ sind absolut vertrauenswürdig. Sie sollten sofort gelöscht und weder weitergeleitet noch beantwortet werden. Links und Anhänge in diesen E-Mails dürfen unter keinen Umständen geöffnet werden.

Nutzer, die bereits Zugangsdaten auf einer verdächtigen Seite eingegeben haben, sollten ihre Passwörter umgehend ändern, nach Möglichkeit die Multi-Faktor-Authentifizierung aktivieren und die Kontoaktivitäten auf unberechtigten Zugriff überprüfen.

Abschließende Gedanken zum Thema Sicherheit

Betrügerische E-Mails wie diese sind so gestaltet, dass sie überzeugend und dringend wirken, doch ihr Zweck ist rein böswillig. Indem Nutzer die Warnsignale erkennen – unerwartete Zustellbenachrichtigungen, Druck zur Verifizierung und Links zu Anmeldeseiten –, können sie sich davor schützen, Opfer zu werden. Vorsicht, Verifizierung über offizielle Kanäle und das sofortige Löschen verdächtiger E-Mails gehören nach wie vor zu den wirksamsten Schutzmaßnahmen gegen Phishing-Angriffe.