E-Mail-Betrug mit angeblichen ausstehenden E-Mails in Quarantäne

Seien Sie beim Umgang mit unerwarteten E-Mails unbedingt wachsam, insbesondere wenn diese Dringlichkeit suggerieren oder zu Aktionen im Zusammenhang mit Ihrem Konto auffordern. Cyberkriminelle tarnen Phishing-Kampagnen häufig als routinemäßige Benachrichtigungen vertrauenswürdiger Dienste, um Empfänger zur Preisgabe sensibler Daten zu verleiten. Die E-Mail-Betrugsmasche „Pending Mails In Quarantine“ ist ein Beispiel dafür. Diese E-Mails stammen von keinem seriösen E-Mail-Anbieter, Cybersicherheitsunternehmen, keiner Organisation und keiner anderen Institution. Es handelt sich vielmehr um betrügerische Nachrichten, die darauf abzielen, Anmeldedaten zu stehlen und die Opfer zusätzlichen Sicherheitsrisiken auszusetzen.

Eine irreführende Benachrichtigung, die Dringlichkeit erzeugen soll

Die Betrugsmasche „Ausstehende E-Mails in Quarantäne“ kommt als E-Mail mit dem Betreff „Ausstehende E-Mails empfangen“. Die Nachricht gibt vor, von einem angeblichen „E-Mail-Support“-Dienst zu stammen und informiert die Empfänger darüber, dass mehrere E-Mails zur Überprüfung in Quarantäne gestellt wurden.

Um die Empfänger zu schnellem Handeln zu bewegen, werden sie in der E-Mail aufgefordert, auf die Schaltfläche „Quarantäne anzeigen“ zu klicken. Die Benachrichtigung ist so gestaltet, dass sie wie eine legitime Sicherheits- oder E-Mail-Verwaltungswarnung wirkt und den Eindruck erweckt, dass sofortiges Handeln erforderlich ist, um keine wichtigen Nachrichten zu verpassen.

Was passiert nach dem Klicken auf den Link?

Empfänger, die auf die Schaltfläche klicken, werden auf eine betrügerische Webseite weitergeleitet, die speziell darauf ausgelegt ist, Anmeldedaten abzugreifen. Die Phishing-Seite imitiert das Anmeldeportal des E-Mail-Anbieters des Empfängers und kann ihr Erscheinungsbild dynamisch an die E-Mail-Adresse des Opfers anpassen.

Gmail-Nutzer können beispielsweise auf eine überzeugende Nachbildung der Gmail-Anmeldeseite stoßen, die eine Meldung anzeigt, dass ihre Sitzung abgelaufen sei und sie sich erneut anmelden müssten. Die Seite enthält oft ein vorausgefülltes E-Mail-Adressfeld und ein Passwortfeld, um die Anfrage authentisch erscheinen zu lassen.

Um ihre Glaubwürdigkeit weiter zu erhöhen, verwenden die Betrüger möglicherweise das Logo und die Marke eines seriösen Cybersicherheitsunternehmens. Diese Marken werden ohne Genehmigung verwendet und dienen ausschließlich der Täuschung, um das Vertrauen des Opfers zu gewinnen.

Wie der Diebstahl von Zugangsdaten funktioniert

Das Hauptziel dieser Kampagne ist das Abgreifen von Zugangsdaten. Sobald die Opfer ihre Benutzernamen und Passwörter eingeben, werden diese Informationen direkt an die Angreifer übermittelt.

Die Phishing-Website kann möglicherweise den vom Ziel verwendeten E-Mail-Dienst identifizieren und eine entsprechende gefälschte Anmeldeoberfläche anzeigen. Dieser personalisierte Ansatz erhöht die Wahrscheinlichkeit, dass die Empfänger die Seite für echt halten und ihre Zugangsdaten bedenkenlos eingeben.

Warum ein kompromittiertes E-Mail-Konto gefährlich ist

Ein E-Mail-Konto dient oft als zentrale Anlaufstelle für zahlreiche Online-Dienste. Wenn Angreifer Zugriff darauf erlangen, können die Folgen weit über den E-Mail-Posteingang hinausreichen.

Ein kompromittiertes Konto kann Cyberkriminellen Folgendes ermöglichen:

• Zugriff auf private Kommunikation und sensible persönliche Informationen.
• Passwörter für verknüpfte Konten und Dienste zurücksetzen.
• Finanzielle oder geschäftsbezogene Daten aus E-Mails abrufen.
• Versenden Sie Phishing-Nachrichten an Kontakte, indem Sie sich als das Opfer ausgeben.
• Nutzen Sie das Konto als Zugang zu weiteren Online-Plattformen und Abonnements.

Da viele Online-Dienste auf die Wiederherstellung von Passwörtern per E-Mail angewiesen sind, können gestohlene Zugangsdaten schnell zur Übernahme mehrerer Konten führen.

Mögliche Malware-Risiken im Zusammenhang mit ähnlichen Kampagnen

Obwohl der Hauptzweck der E-Mails mit dem Betreff „Ausstehende E-Mails in Quarantäne“ der Diebstahl von Zugangsdaten ist, überschneiden sich Phishing-Kampagnen häufig mit der Verbreitung von Schadsoftware. Cyberkriminelle nutzen Spam-Nachrichten oft, um schädliche Inhalte über Anhänge oder Links zu verbreiten.

Angreifer können schädliche Dateien in verschiedenen Formaten verbreiten, darunter ausführbare Programme, komprimierte Archive, PDF-Dokumente, Microsoft Office-Dateien und Skripte. In anderen Fällen werden Empfänger auf schädliche Webseiten weitergeleitet, die Downloads initiieren oder Benutzer zur manuellen Installation von Software auffordern. Obwohl viele Angriffe eine gewisse Benutzerinteraktion erfordern, wie das Öffnen einer Datei, das Aktivieren von Makros oder das Starten eines Installationsprogramms, kann das Endergebnis eine Malware-Infektion sein, die das Gerät und die darauf gespeicherten Daten weiter gefährdet.

Wie Sie sich vor diesem Betrug schützen können

Nutzer sollten unerwarteten Benachrichtigungen zu ihrem E-Mail-Konto mit Vorsicht begegnen, insbesondere wenn diese dringende Warnungen oder Aufforderungen zum Einloggen über eingebettete Links enthalten. Anstatt auf Links in E-Mails zu klicken, ist es sicherer, direkt über offizielle Websites oder vertrauenswürdige Anwendungen auf das E-Mail-Konto zuzugreifen.

Wenn Sie eine Nachricht mit dem Betreff „E-Mails in Quarantäne“ erhalten, löschen Sie diese am besten, ohne auf Links, Schaltflächen oder Anhänge zu klicken. Sollten Sie bereits Ihre Zugangsdaten auf der betrügerischen Website eingegeben haben, ändern Sie umgehend Ihr Passwort, aktivieren Sie – sofern verfügbar – die Zwei-Faktor-Authentifizierung und überprüfen Sie Ihr Konto auf unberechtigte Aktivitäten.

Schlussbetrachtung

Die E-Mail-Betrugsmasche „E-Mails in Quarantäne“ ist eine Phishing-Aktion, die sich als routinemäßige Sicherheitsbenachrichtigung tarnt. Indem die Angreifer fälschlicherweise behaupten, Nachrichten würden in Quarantäne gehalten, versuchen sie, Empfänger auf eine gefälschte Anmeldeseite zu locken, wo Zugangsdaten gestohlen werden. Weder das angebliche Cybersicherheitsunternehmen noch ein legitimer E-Mail-Anbieter steht in Verbindung mit dieser Kampagne. Das Ignorieren und Löschen dieser Nachrichten ist der effektivste Weg, um nicht Opfer von Zugangsdatendiebstahl oder potenziellen Malware-Angriffen zu werden.