'Please find attached receipt' Email Scam

Cybersicherheitsexperten haben eine Phishing-Taktik identifiziert, die aus der Verbreitung von Lock-E-Mails an ahnungslose Benutzer besteht. Die verteilten E-Mails täuschen vor, dass es ein Problem mit der Firmenadresse in der letzten vom Benutzer gesendeten Rechnung gibt. Wenn Opfer versuchen, auf die angehängte PDF-Datei zu klicken, um dieses vermeintliche Problem zu sehen, werden sie stattdessen auf eine Phishing-Website weitergeleitet.

Die gefälschte Website fordert Besucher auf, ihre E-Mail-Kontodaten (Benutzername, Passwort usw.) einzugeben, um fortzufahren. Alle bereitgestellten Informationen werden jedoch den Betrügern zugänglich, so dass sie sie dann auf vielfältige Weise ausnutzen können. Sie können auf die zugehörige E-Mail-Adresse und alle darin enthaltenen Informationen zugreifen. Die Betrüger können auch versuchen, andere Konten der Opfer zu kompromittieren, z. B. solche für Social-Media-Plattformen, Finanzanwendungen und mehr. Alternativ können die erworbenen privaten Informationen in unterirdischen Hackerforen zum Verkauf angeboten werden, wo andere cyberkriminelle Gruppen sie für ihre eigenen Zwecke verwenden können.