E-Mail-Betrug mit dem Titel „Angebot, das unseren Anforderungen entspricht“
Cyberkriminelle entwickeln ständig neue Methoden, um Nutzer dazu zu bringen, ihre persönliche und finanzielle Sicherheit zu gefährden. Eine gängige Strategie ist die Nutzung betrügerischer Websites, die legitime Plattformen imitieren. Oft werden Phishing-E-Mails verschickt, um Opfer in ihre Machenschaften zu locken. Ein aktuelles Beispiel ist der E-Mail-Betrug „Angebot, das unseren Anforderungen entspricht“. Dabei wird versucht, unter dem Deckmantel einer Geschäftsanfrage E-Mail-Anmeldedaten zu stehlen. Diese Taktiken basieren häufig auf gefälschten Malware-Warnungen, irreführenden Filesharing-Links und Social-Engineering-Techniken, um Nutzer zu manipulieren.
Inhaltsverzeichnis
Wie die Taktik funktioniert
Der Betrug „Angebot, das unseren Anforderungen entspricht“ ist eine Phishing-Kampagne, die sich über Spam-E-Mails verbreitet. Diese Nachrichten, oft mit dem Betreff „KONTAKT“, verlangen angeblich ein Angebot basierend auf spezifischen Geschäftsanforderungen, die angeblich in einem angehängten Dokument aufgeführt sind. Um glaubwürdiger zu wirken, können die Nachrichten sowohl auf Englisch als auch auf Französisch verfasst sein und irreführende Anweisungen enthalten, wie beispielsweise die Aufforderung zur menschlichen Überprüfung, um zu verhindern, dass die E-Mail als Spam eingestuft wird.
Die E-Mail fordert die Empfänger auf, über einen File-Sharing-Link auf die Daten zuzugreifen. Dieser Link befindet sich in der Regel auf einer betrügerischen Website, die als WeTransfer, ein legitimer Dateiübertragungsdienst, getarnt ist. Diese gefälschte WeTransfer-Seite dient jedoch einem bösartigen Zweck: Sie fordert die Benutzer auf, ihre E-Mail-Anmeldedaten einzugeben. Nach der Übermittlung werden diese Daten abgefangen und an Cyberkriminelle weitergeleitet.
Was passiert, wenn Ihre E-Mail kompromittiert wird?
Wenn Angreifer erfolgreich die Anmeldeinformationen eines E-Mail-Kontos stehlen, können sie schwerwiegende Schäden verursachen, darunter:
- Identitätsdiebstahl – Gestohlene E-Mail-Adressen können dazu verwendet werden, sich als Opfer auszugeben, Kontakte um finanzielle Unterstützung zu bitten oder weitere Phishing-Angriffe zu verbreiten.
- Datenschutzverletzungen in Unternehmen – Wenn die kompromittierte E-Mail mit einem Unternehmen verknüpft ist, können Angreifer Zugriff auf vertrauliche Unternehmensinformationen erhalten oder Schadsoftware, einschließlich Ransomware, einsetzen.
- Finanzbetrug – Wenn die gestohlene E-Mail mit Bankdiensten, Online-Shopping-Konten oder Kryptowährungs-Wallets verknüpft ist, können Hacker nicht autorisierte Transaktionen initiieren.
- Weitere Kontoübernahmen – Viele Benutzer verwenden Passwörter wieder, was Angreifern den Zugriff auf andere Konten erleichtert, darunter soziale Medien, Cloud-Speicher und arbeitsbezogene Plattformen.
Warum Websites Ihr Gerät nicht auf Malware scannen können
Viele betrügerische Websites behaupten, Ihr Gerät auf Bedrohungen scannen zu können, und zeigen gefälschte Sicherheitswarnungen an, um Benutzer zum Herunterladen von Schadsoftware zu verleiten. Es ist jedoch technisch unmöglich, dass eine Website Ihr System vollständig auf Malware scannt. Hier ist der Grund:
- Webbrowser arbeiten in Sandbox-Umgebungen : Moderne Browser verfügen über Sicherheitsfunktionen, die unbefugten Zugriff auf Systemdateien verhindern. Eine Website kann die Festplatte, die Registrierung oder aktive Prozesse eines Benutzers nicht direkt scannen.
- Legitime Malware-Erkennung erfordert lokalen Zugriff : Echte Anti-Malware-Software scannt Dateien und Prozesse lokal mithilfe von Datenbanken und heuristischen Analysen. Websites verfügen nicht über die erforderlichen Berechtigungen für solch gründliche Prüfungen.
- Gefälschte Sicherheitswarnungen lösen Panik bei Nutzern aus : Viele betrügerische Websites zeigen alarmierende Pop-ups mit der Meldung „Ihr PC ist infiziert“ an und fordern Nutzer auf, gefälschte Antivirensoftware zu installieren. Diese Warnungen sind frei erfunden und werden zur Verbreitung von Schadsoftware oder zum Diebstahl vertraulicher Daten genutzt.
- Websites können nur begrenzte Daten analysieren : Eine Website kann zwar grundlegende Browserinformationen (wie IP-Adresse und Gerätetyp) erfassen, aber nicht nach Trojanern, Ransomware oder Keyloggern suchen. Jede Behauptung, die das Gegenteil behauptet, ist betrügerisch.
So schützen Sie sich vor Phishing-Taktiken
Um vor Betrugsversuchen wie „Angebot, das unseren Anforderungen entspricht“ und ähnlichen Betrügereien sicher zu sein, befolgen Sie diese bewährten Sicherheitspraktiken:
- E-Mail-Absender und Links überprüfen : Achten Sie auf Rechtschreibfehler oder ungewöhnliche Absenderadressen. Bewegen Sie den Mauszeiger über Links, bevor Sie darauf klicken, um die tatsächliche URL zu überprüfen. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). Nutzen Sie 2FA für alle Konten, insbesondere für E-Mail- und Finanzplattformen, um zusätzliche Sicherheit zu gewährleisten.
- Verwenden Sie sichere und eindeutige Passwörter: Vermeiden Sie die Mehrfachverwendung von Passwörtern. Nutzen Sie einen Passwort-Manager, um Anmeldeinformationen sicher zu generieren und zu speichern.
- Ignorieren Sie unaufgeforderte Anfragen nach vertraulichen Informationen: Kein seriöses Unternehmen wird Sie über einen ungeprüften File-Sharing-Link nach Ihren E-Mail-Anmeldedaten fragen. Halten Sie Software und Sicherheitstools stets auf dem neuesten Stand. Aktualisieren Sie Ihr Betriebssystem, Ihren Browser und Ihre Anti-Malware-Software, um Schwachstellen zu beheben.
- Verdächtige E-Mails melden und löschen: Markieren Sie Phishing-E-Mails als Spam und melden Sie sie Ihrem E-Mail-Anbieter.
- Vertrauen Sie niemals Online-Sicherheitswarnungen von Websites : Wenn eine Webseite behauptet, Ihr Gerät sei infiziert, ignorieren Sie dies und führen Sie stattdessen einen vertrauenswürdigen Antivirenscan aus.
Fazit: Bleiben Sie informiert, bleiben Sie sicher
Phishing-Taktiken wie E-Mails mit dem Titel „Angebot, das unseren Anforderungen entspricht“ zielen darauf ab, das Vertrauen der Nutzer auszunutzen und sie zur Preisgabe vertraulicher Informationen zu verleiten. Indem Sie unerwünschten E-Mails, unbekannten Filesharing-Links und gefälschten Sicherheitswarnungen gegenüber skeptisch bleiben, können Sie das Risiko, Opfer von Cyberkriminellen zu werden, deutlich verringern. Überprüfen Sie stets die Echtheit von Nachrichten, bevor Sie Maßnahmen ergreifen, und achten Sie auf eine solide Cybersicherheit, um Ihre persönlichen und beruflichen Daten zu schützen.
Mitteilungen
Folgende Mitteilungen, die mit E-Mail-Betrug mit dem Titel „Angebot, das unseren Anforderungen entspricht“ assoziiert sind, wurden gefunden:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
