E-Mail-Betrug mit Nachrichten, die auf Ihre Aufmerksamkeit warten

E-Mails gehören nach wie vor zu den häufigsten Angriffsmethoden für Cyberkriminelle. Besonders gefährlich sind Betrugsmaschen, die als Kontobenachrichtigungen getarnt sind. Eine solche Betrugskampagne ist die E-Mail-Betrugsmasche „Messages Awaiting Your Attention“. Dabei werden Empfänger dazu verleitet, Phishing-Websites zu besuchen, die darauf ausgelegt sind, vertrauliche Anmeldedaten zu stehlen. Um Identitätsdiebstahl, Finanzbetrug und Malware-Infektionen zu vermeiden, ist es wichtig zu verstehen, wie diese Masche funktioniert.

Falsche Benachrichtigungen über zurückgehaltene E-Mails

Die betrügerischen E-Mails werden typischerweise mit Betreffzeilen wie „Wichtiger Nachrichtenübermittlungsfehler“ versendet (der Wortlaut kann jedoch variieren). Sie behaupten, dass mehrere E-Mails aus dem Posteingang des Benutzers zurückgehalten wurden und gespeichert bleiben, bis der Empfänger sie überprüft.

Diese Warnungen sind frei erfunden, es gibt keine ausstehenden Nachrichten und die E-Mails stehen in keiner Verbindung zu einem legitimen Unternehmen, Dienstanbieter oder einer Organisation. Stattdessen besteht ihr einziger Zweck darin, die Empfänger unter Druck zu setzen, auf eingebettete Schaltflächen oder Links zu klicken.

Weiterleitung auf Phishing-Seiten

Durch Klicken auf die bereitgestellten Schaltflächen gelangen die Opfer auf eine Phishing-Seite, die sich als echtes E-Mail-Login-Portal ausgibt. Die Seite ist darauf ausgelegt, Benutzernamen, Passwörter und möglicherweise andere sensible Informationen abzufangen. Nach der Übermittlung werden diese Daten direkt an die Betrüger übermittelt.

Gestohlene E-Mail-Anmeldeinformationen sind besonders wertvoll, da ein einziger kompromittierter Posteingang vertrauliche Nachrichten offenlegen und Zugriff auf mehrere verknüpfte Dienste wie Bankgeschäfte, E-Commerce, soziale Medien und Cloud-Speicher gewähren kann.

Mögliche Folgen eines kompromittierten Kontos

Erhalten Angreifer Zugriff auf ein E-Mail-Konto, können sie es als Ausgangspunkt für verschiedene Formen des Missbrauchs nutzen:

• Identitätsdiebstahl und Identitätsbetrug in sozialen Netzwerken, auf Messaging-Plattformen und in Foren
• Betrügerische Geldforderungen von Freunden, Kollegen oder Familienmitgliedern
• Verbreitung von Schadsoftware über schädliche Links oder infizierte Anhänge
• Unbefugter Zugriff auf mit der E-Mail verknüpfte Finanzkonten, was Diebstahl oder betrügerische Käufe ermöglicht

Diese Aktivitäten können zu schwerwiegenden Datenschutzverletzungen, finanziellen Verlusten und langfristigen Risiken des Identitätsdiebstahls für die Opfer führen.

Die Rolle von Malspam bei der Verbreitung von Bedrohungen

Phishing ist nicht die einzige Gefahr, die mit diesen E-Mails verbunden ist. Bösartiger Spam (Malspam) nutzt oft ähnliche betrügerische Taktiken, um infizierte Anhänge oder Links zu verbreiten. Die verwendeten Dateien können Folgendes umfassen:

• Dokumente (PDF, Word, Excel, OneNote usw.)
• Ausführbare Dateien (.exe, .run usw.)
• Archive (ZIP, RAR usw.)
• Skripte (JavaScript, VBS usw.)

Manche Dateien aktivieren Infektionen, sobald sie geöffnet werden, während andere eine weitere Benutzerinteraktion erfordern. Beispielsweise werden Benutzer in Microsoft Office-Dokumenten häufig aufgefordert, Makros zu aktivieren, während OneNote-Dateien schädliche Links hinter eingebetteten Objekten verbergen können.

Warnzeichen, auf die Sie achten sollten

Obwohl viele Spam-E-Mails aufgrund schlechter Grammatik oder ungewöhnlicher Formatierung leicht zu erkennen sind, verfeinern Angreifer ihre Techniken immer weiter. Manche Nachrichten wirken professionell geschrieben und mit gestohlenen Logos und bekannter Formatierung überzeugend gebrandet. Dadurch ist es schwieriger, sie von echten Nachrichten zu unterscheiden.

Einige häufige Warnsignale sind:

• Unerwünschte Benachrichtigungen über „ausstehende“ oder „nicht zugestellte“ E-Mails
• Druck, schnell zu handeln (begrenzte Speicherzeit, dringende Überprüfungsanfragen)
• Links oder Schaltflächen, die auf Anmeldeseiten umleiten, die nicht mit der offiziellen Servicedomäne übereinstimmen
• Anfragen nach persönlichen, finanziellen oder Anmeldeinformationen

Abschließende Gedanken

Der E-Mail-Betrug „Messages Awaiting Your Attention“ ist Teil eines größeren Ökosystems von Phishing- und Malspam-Kampagnen, die das Vertrauen der Nutzer ausnutzen. Während einige Betrugs-E-Mails schlecht geschrieben sind, sind viele so raffiniert, dass sie selbst vorsichtige Empfänger täuschen.

Erinnern:

• Kein seriöses Unternehmen, kein Dienstanbieter und keine Behörde versendet E-Mails mit der Aufforderung zur Anmeldebestätigung über verdächtige Links.
• Seien Sie skeptisch, wenn Sie unaufgefordert Nachrichten erhalten, in denen behauptet wird, dass E-Mails „zurückgehalten“ oder „ausstehend“ seien.

Indem Benutzer wachsam bleiben und eine gute Sicherheitshygiene praktizieren, können sie das Risiko, Opfer dieser betrügerischen Kampagnen zu werden, erheblich verringern.