E-Mail-Betrug „Microsoft Corporation – E-Mail-Kontoaktualisierung“.

Bei der Untersuchung wurde festgestellt, dass die E-Mails „Microsoft Corporation – E-Mail-Kontoaktualisierung“ im Rahmen einer Phishing-Kampagne verbreitet werden. Die Nachrichten sollen wie legitime Benachrichtigungen von Microsoft aussehen und die Empfänger auf ein dringendes Update aufmerksam machen, das angeblich für ihr E-Mail-Konto benötigt wird. Die E-Mails sind jedoch nichts anderes als Phishing-Köder, und ihr einziger Zweck besteht darin, ahnungslose Empfänger zum Besuch einer speziellen unsicheren Website zu verleiten. Das Ziel der Betrüger ist es, die auf der Website eingegebenen Anmeldeinformationen des E-Mail-Kontos zu erhalten.

Phishing-Taktiken wie „Microsoft Corporation – E-Mail-Kontoaktualisierung“ geben sich oft als legitime Entitäten aus

Die Phishing-E-Mails haben wahrscheinlich einen ähnlichen Titel wie „Achtung!!! E-Mail-Update erforderlich.' Sie verwenden auch den Namen und das Logo von Microsoft, um einen authentischen Eindruck zu erwecken. In den E-Mails wird behauptet, dass das E-Mail-Konto des Empfängers unverzüglich aktualisiert werden muss, um eine Kündigung zu vermeiden. Beachten Sie unbedingt, dass diese Nachrichten nicht von der echten Microsoft Corporation stammen.

Beim Klicken auf die Schaltfläche „Konto aktualisieren“ in den E-Mails werden Benutzer auf eine Phishing-Website weitergeleitet. Die Seite ähnelt einem E-Mail-Anmeldeportal und fragt nach Anmeldeinformationen. Die Cyberkriminellen hinter dieser Spam-Kampagne nutzen diese Taktik, um die E-Mail-Anmeldeinformationen des Opfers aufzudecken.

Neben dem Zugriff auf die exponierten E-Mails können die Betrüger auch ihre Reichweite erweitern und die Kontrolle über die sozialen Medien, Nachrichten und andere Konten des Opfers übernehmen. Sie können diese Konten missbrauchen, um die Freunde, Follower oder Kontakte des Opfers um Kredite oder Spenden zu bitten, Malware zu verbreiten und Programme zu fördern.

Darüber hinaus können die Betrüger alle gestohlenen Finanzkonten (wie Online-Banking, E-Commerce oder digitale Geldbörsen) verwenden, um nicht autorisierte Transaktionen oder Einkäufe durchzuführen. Es ist unbedingt erforderlich, vorsichtig zu sein und die Echtheit einer solchen E-Mail zu überprüfen, bevor Sie Maßnahmen ergreifen.

Benutzer sollten beim Umgang mit unerwarteten E-Mails oder Nachrichten vorsichtig sein

Phishing-E-Mails haben oft verschiedene Anzeichen, die helfen können, sie als betrügerisch zu identifizieren. Einige gängige Anzeichen für eine Phishing-E-Mail sind:

• E-Mail-Adresse des Absenders: Die E-Mail-Adresse des Absenders kann der einer legitimen Organisation ähneln, sie kann jedoch etwas anders sein oder einen Tippfehler oder ein zusätzliches Zeichen enthalten.
• Dringende oder drohende Sprache: Phishing-E-Mails erzeugen beim Empfänger oft ein Gefühl der Dringlichkeit oder Panik und fordern ihn auf, sofort Maßnahmen zu ergreifen, um negative Folgen zu vermeiden.
• Verdächtige Links oder Anhänge: Phishing-E-Mails können Links oder Anhänge enthalten, die legitim erscheinen, den Empfänger jedoch auf eine gefälschte Website umleiten oder Malware auf seinem Gerät installieren.
• Schlechte Grammatik und Rechtschreibung: Viele Phishing-E-Mails sind in gebrochenem oder schlecht formuliertem Englisch verfasst, was darauf hindeutet, dass der Absender möglicherweise kein Muttersprachler ist.
• Anfragen nach persönlichen oder vertraulichen Informationen: Phishing-E-Mails können persönliche oder vertrauliche Informationen anfordern, z. B. Sozialversicherungsnummern, Kennwörter, Kreditkartennummern oder solche, nach denen legitime Organisationen normalerweise nicht per E-Mail fragen.
• Ungewöhnliche Formatierung: Phishing-E-Mails können ungewöhnlich formatiert sein oder unerwartete Logos, Bilder oder Branding enthalten, die nicht mit denen des mutmaßlichen Absenders übereinstimmen.

Phishing-E-Mails können Angebote enthalten, die zu gut klingen, um wahr zu sein, wie z. B. kostenloses Geld oder Preise, die verwendet werden, um den Empfänger dazu zu verleiten, persönliche Informationen preiszugeben oder unsichere Dateien herunterzuladen.