E-Mail-Betrug: RAM-Sendung wird zurückgehalten

Vorsicht ist geboten beim Umgang mit unerwünschten oder unerwarteten E-Mails. Cyberkriminelle und Betrüger nutzen regelmäßig aktuelle Ereignisse und Markttrends aus, um ihre Nachrichten glaubwürdig erscheinen zu lassen. Ein Beispiel hierfür ist die E-Mail-Betrugsmasche „RAM Shipment On Hold“, eine betrügerische Kampagne, die darauf abzielt, Empfänger zur Preisgabe sensibler Informationen zu verleiten. Es ist wichtig zu verstehen, dass diese E-Mails in keiner Verbindung zu seriösen Unternehmen, Organisationen oder Institutionen stehen, egal wie überzeugend sie wirken mögen.

Eine überzeugende Geschichte, die auf Markttrends basiert

Diese Betrugsmasche nutzt den weltweiten Anstieg der RAM-Nachfrage und -Preise aus, der maßgeblich durch den KI-Boom bedingt ist. Angreifer verfassen E-Mails, die legitimen Versandbenachrichtigungen ähneln und so ein Gefühl von Dringlichkeit und Authentizität erzeugen. Indem sie auf eine vermeintliche Lieferverzögerung hinweisen, schüren sie Neugier und Besorgnis, um die Empfänger zu sofortigem Handeln zu bewegen.

In der Regel wird in der E-Mail behauptet, dass ein Paket mit einer Sendungsnummer wie beispielsweise RL001097064 aufgrund eines Problems mit der Lieferadresse vorübergehend zurückgehalten wird. Um das Problem zu beheben, werden die Empfänger aufgefordert, ihre Angaben zu überprüfen und eine geringe „Bearbeitungsgebühr“ zu zahlen.

Der falsche Kurier und seine betrügerischen Taktiken

Die E-Mails geben sich als nicht existierender Kurierdienst aus, oft unter dem Namen „RAM Courier“. Ziel ist es, die Empfänger davon zu überzeugen, dass sie aktiv werden müssen, um eine Sendung freizugeben. Die Nachricht enthält einen Link zur Bestätigung der Adresse, der die Nutzer auf eine betrügerische Website weiterleitet, die einem seriösen Lieferportal täuschend ähnlich sieht.

Auf der Website werden den Opfern fingierte Gebühren angezeigt, darunter Grundgebühren, Zuschläge, Mehrwertsteuer und ein Gesamtbetrag. Diese Vorgehensweise soll Legitimität vortäuschen und die Nutzer unter Druck setzen, den Vorgang schnell abzuschließen.

Datensammlung: Worauf die Betrüger es abgesehen haben

Die betrügerische Website ist darauf ausgelegt, eine Vielzahl sensibler Daten zu sammeln. Opfer werden möglicherweise aufgefordert, Folgendes anzugeben:

Persönliche Daten wie vollständiger Name, Ausweisnummer, E-Mail-Adresse, Wohnanschrift und Telefonnummer
Finanzdaten einschließlich Kreditkartennummer, Name des Karteninhabers, Ablaufdatum und CVV

Diese Informationen können für Identitätsdiebstahl, unautorisierte Finanztransaktionen oder den Verkauf auf dem Schwarzmarkt missbraucht werden. In manchen Fällen verlieren die Opfer auch direkt Geld, indem sie die gefälschte Gebühr bezahlen.

Jenseits von Phishing: Das versteckte Malware-Risiko

Obwohl das Hauptziel der Datendiebstahl ist, können solche Betrugsmaschen auch als Einfallstor für Schadsoftware-Infektionen dienen. Cyberkriminelle fügen der E-Mail möglicherweise schädliche Anhänge oder Links bei. Gängige Infektionsmethoden sind:

Öffnen infizierter Anhänge wie ZIP/RAR-Archive oder Office-/PDF-Dokumente
Anklicken von Links, die zu kompromittierten Webseiten führen, die automatische oder manuelle Malware-Downloads ermöglichen

Einmal installiert, kann Schadsoftware Systeme weiter kompromittieren, zusätzliche Daten stehlen oder Angreifern dauerhaften Zugriff verschaffen.

Die Bedrohung erkennen und vermeiden

Der RAM-Lieferungsbetrug ist ein Paradebeispiel dafür, wie Angreifer Social Engineering mit technischer Täuschung kombinieren. Jede unerwartete E-Mail, in der nach persönlichen oder finanziellen Informationen gefragt wird, insbesondere unter Zeitdruck, sollte mit Misstrauen behandelt werden. Klicken Sie nicht auf Links, laden Sie keine Anhänge herunter und geben Sie keine Daten preis, es sei denn, die Legitimität des Absenders lässt sich unabhängig überprüfen.

Vorsicht und ständige Information sind einer der wirksamsten Schutzmechanismen gegen sich ständig weiterentwickelnde Bedrohungen per E-Mail.