Rabatte für mehrere Lizenzen
Threat Database Phishing E-Mail-Betrug „Microsoft Security Team – Passwortablauf“.

E-Mail-Betrug „Microsoft Security Team – Passwortablauf“.

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Bei einer gründlichen Untersuchung der E-Mails des „Microsoft-Sicherheitsteams – Kennwortablauf“ wurde festgestellt, dass diese Mitteilungen als betrügerische Tarnung für eine Phishing-Taktik dienen. Die E-Mails sind so gestaltet, dass sie unter dem Deckmantel des Microsoft-Sicherheitsteams offiziell erscheinen, und sie verfolgen eine Köderstrategie, indem sie die Empfänger dazu drängen, Maßnahmen bezüglich ihrer E-Mail-Konten zu ergreifen. Konkret wird in den Nachrichten fälschlicherweise behauptet, dass die Passwörter der Empfänger bald ablaufen, was ein Gefühl der Dringlichkeit vermittelt.

Das Hauptziel der Betrüger, die diese Phishing-Kampagne inszenieren, besteht darin, auf illegale Weise an die Anmeldeinformationen der ahnungslosen Opfer zu gelangen. Indem die Betrüger Benutzer dazu zwingen, zu glauben, dass sofortige Maßnahmen erforderlich sind, um den Ablauf des Passworts zu verhindern, versuchen sie, Personen auszunutzen, die möglicherweise voreilig vertrauliche Informationen wie Benutzernamen und Passwörter preisgeben. Dieses betrügerische Vorgehen macht sich das Vertrauen der Empfänger in offiziell klingende Benachrichtigungen und ihre Sorge um die Kontosicherheit zunutze.

Phishing-Taktiken geben sich häufig als legitime Personen aus, um Opfer auszutricksen

Die betrügerischen E-Mails haben die Betreffzeile „Deaktivierung des E-Mail-Kontos – Microsoft Community“ und geben sich als Benachrichtigungen aus, die angeblich vom „Microsoft-Sicherheitsteam“ stammen. Diese betrügerischen Nachrichten behaupten, dass die E-Mail-Kontokennwörter der Empfänger am Tag des Empfangs ablaufen. Um diesen Ablauf angeblich zu verhindern, werden die Empfänger angewiesen, ihre Konten umgehend zu aktualisieren, indem sie auf eine in der Spam-E-Mail eingebettete Schaltfläche klicken. Es ist wichtig zu betonen, dass diese Behauptungen völlig falsch sind und die E-Mail in keiner Weise mit der Microsoft Corporation oder ihrem Produkt- und Dienstleistungspaket in Verbindung steht.

Durch Klicken auf die bereitgestellte Schaltfläche „Aktuelles Passwort beibehalten“ werden Opfer auf eine betrügerische Phishing-Website weitergeleitet. Trotz ihres relativ authentischen Aussehens, das der tatsächlichen Anmeldeseite des E-Mail-Kontos des Empfängers ähnelt, sollte dieser Website nicht vertraut werden. Der Zweck solcher Phishing-Webseiten besteht darin, die von den Opfern eingegebenen Informationen heimlich aufzuzeichnen und zu sammeln und sie anschließend direkt in die Hände der Betrüger zu schicken.

Die Folgen, diesem Betrug zum Opfer zu fallen, reichen über die Kompromittierung eines bloßen E-Mail-Kontos hinaus. Da E-Mails häufig als primäres Mittel zur Registrierung und zum Zugriff auf verschiedene Online-Plattformen dienen, könnten Cyberkriminelle möglicherweise Zugriff auf andere Konten und Plattformen erhalten, die mit der kompromittierten E-Mail verknüpft sind. Dies öffnet Tür und Tor für böswillige Aktivitäten, einschließlich Identitätsdiebstahl.

Das Ausmaß des potenziellen Missbrauchs wird noch besorgniserregender, wenn Betrüger die gesammelten Identitäten nutzen, um soziale Konten zu manipulieren, darunter E-Mails, soziale Netzwerke, soziale Medien, Messenger, Chats usw. Dabei kann es sich um das Anwerben von Krediten oder Spenden von Kontakten, die Förderung von Betrug und die Verbreitung von Malware handeln durch die Weitergabe schädlicher Dateien oder Links. Darüber hinaus können kompromittierte Finanzkonten wie Online-Banking, Geldtransfer, E-Commerce und digitale Geldbörsen für betrügerische Transaktionen und unbefugte Online-Käufe missbraucht werden.

Typische Warnsignale in Phishing- und Betrugs-E-Mails

Phishing- und betrugsbezogene E-Mails weisen häufig bestimmte Warnsignale auf, auf die Benutzer achten können, um betrügerische Machenschaften zu erkennen und nicht zum Opfer zu fallen. Hier sind typische Warnsignale, die in solchen E-Mails zu finden sind:

  • Gemeinsame Grüße :
  • Phishing-E-Mails verwenden meist allgemeine Begrüßungen wie „Sehr geehrter Kunde“ oder „Sehr geehrter Benutzer“, anstatt den Empfänger mit seinem tatsächlichen Namen anzusprechen.
  • Rechtschreib- und Grammatikfehler :
  • Schlechte Rechtschreibung und Grammatik sind in Phishing-E-Mails häufig. Seriöse Organisationen pflegen in der Regel einen hohen Kommunikationsstandard.
  • Dringlichkeit und Bedrohungen :
  • Betrugsbezogene E-Mails erzeugen oft ein Gefühl der Dringlichkeit oder drohen mit schlimmen Konsequenzen, um die Empfänger zu sofortigen Maßnahmen zu drängen. Dazu können Warnungen vor Kontosperrungen, rechtlichen Schritten oder Sicherheitsverstößen gehören.
  • Unerwartete Anhänge oder Links :
  • Seien Sie vorsichtig bei unerwünschten E-Mails mit unerwarteten Anhängen oder Links. Diese könnten zu unsicheren Websites führen oder Malware auf Ihr Gerät herunterladen.
  • Anfragen nach personenbezogenen Daten :
  • Echte Organisationen fordern in der Regel keine sensiblen Informationen wie Passwörter oder Kreditkartendaten per E-Mail an. Seien Sie misstrauisch, wenn Sie in einer E-Mail nach solchen Informationen gefragt werden.
  • Unaufgefordertes Zurücksetzen des Passworts oder Kontobestätigung :
  • Wenn Sie eine unerwartete E-Mail erhalten, in der Sie aufgefordert werden, Ihr Passwort neu zu starten oder Ihr Konto zu bestätigen, überprüfen Sie dessen Legitimität unabhängig, bevor Sie Maßnahmen ergreifen.
  • Ungewöhnliches Absenderverhalten :
  • Angenommen, Sie erhalten eine E-Mail von jemandem, den Sie kennen, der Inhalt erscheint Ihnen jedoch ungewöhnlich oder untypisch. In diesem Fall empfiehlt es sich, die Echtheit beim Absender über einen anderen Kommunikationskanal zu überprüfen.
  • Fehlende Kontaktinformationen :
  • Seriöse Organisationen geben in ihren Mitteilungen Kontaktinformationen an. Wenn einer E-Mail klare Kontaktdaten fehlen oder sie nur eine generische E-Mail-Adresse enthält, kann dies ein Warnsignal sein.
  • Zu schön, um wahr zu sein Angebote :
  • Seien Sie skeptisch gegenüber E-Mails, die außergewöhnliche Angebote, Preise oder Belohnungen versprechen. Wenn etwas zu schön erscheint, um wahr zu sein, ist es das wahrscheinlich auch.

Wachsamkeit und die Überprüfung von E-Mails auf diese Warnsignale können Benutzern dabei helfen, sich davor zu schützen, Opfer von Phishing- und Betrugsversuchen zu werden. Im Zweifelsfall empfiehlt es sich immer, die Echtheit einer E-Mail auf offiziellen Wegen zu überprüfen, bevor Maßnahmen ergriffen werden.

Im Trend

Am häufigsten gesehen

Wird geladen...