Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing E-Mail-Betrug mit Preis- und Verfügbarkeitsanfragen

E-Mail-Betrug mit Preis- und Verfügbarkeitsanfragen

Von Mezo in Phishing, Spam
Übersetzen Sie in:

E-Mail ist nach wie vor eines der am häufigsten genutzten Kommunikationsmittel für Privatpersonen und Unternehmen. Leider ist sie auch ein beliebter Kanal für Cyberkriminelle. Eine anhaltende Bedrohung ist der E-Mail-Betrug „Preis- und Verfügbarkeitsanfragen“, der Empfänger als legitime Geschäftsanfragen ausgibt. Diese Nachrichten weisen trotz ihres offiziellen Aussehens keinerlei Verbindung zu authentischen Unternehmen, Organisationen oder Dienstleistern auf.

So funktioniert der Betrug

Die betrügerische E-Mail gibt sich als Nachricht eines Vertreters eines türkischen Unternehmens aus. Sie fordert Preis- und Verfügbarkeitsinformationen zu bestimmten Produkten an und bittet um eine schnelle Antwort. Um die Glaubwürdigkeit zu erhöhen, enthält die E-Mail:

  • Firmendaten, beispielsweise eine Adresse in der Türkei.
  • Telefon- und Faxnummern.
  • Ein Website-Link, der legitim erscheint.

Der zentrale Köder ist ein sogenannter Anhang oder eingebetteter Link mit der Bezeichnung „Anhang herunterladen“. Beim Anklicken öffnet sich keine Produktliste oder Katalog, sondern führt zu einer betrügerischen Anmeldeseite. Dieses gefälschte Formular fordert die Empfänger auf, ihre E-Mail-Anmeldeinformationen einzugeben, um ihre Identität zu bestätigen.

Was passiert nach dem Klicken?

Wenn Opfer auf den Trick hereinfallen und ihre Anmeldedaten übermitteln, erhalten Angreifer Zugriff auf ihre E-Mail-Konten. Sobald diese Konten kompromittiert sind, können sie auf verschiedene Weise als Waffe missbraucht werden:

  • Wird zum Erfassen vertraulicher Daten verwendet, darunter Kontakte und private Korrespondenz.
  • Wird ausgenutzt, um weitere Phishing-Nachrichten zu senden und die Kampagne weiter zu verbreiten.
  • Wird genutzt, um mit Malware verseuchte Anhänge oder Links zu verbreiten.
  • Auf Untergrundmärkten an andere Bedrohungsakteure zur weiteren Ausnutzung verkauft.

Mit gestohlenen Anmeldedaten können Kriminelle auch versuchen, in verwandte Dienste wie Online-Banking, soziale Medien oder sogar Spieleplattformen einzudringen.

Häufig verwendete Techniken in Phishing-E-Mails

Betrüger nutzen Social-Engineering-Taktiken, um ihre Betrügereien dringlich und vertrauenswürdig erscheinen zu lassen. Typische Merkmale sind:

  • Betreffzeilen, die schnelles Handeln erfordern oder verpasste Gelegenheiten implizieren.
  • Inhalte, die wie legitime Korrespondenz von Unternehmen oder Institutionen aussehen sollen.
  • Eingebettete Links, die auf bösartige Websites umleiten.
  • Angehängte Dateien mit versteckter Malware.

Malware-Verbreitungsvektoren

Neben dem Phishing nach Anmeldeinformationen dienen E-Mail-Betrugsversuche wie dieser häufig als Träger von Schadsoftware. Die Angreifer verbreiten häufig:

Infizierte Anhänge – Word- oder Excel-Dokumente, PDFs, ausführbare Dateien, ISO-Images oder komprimierte Archive wie ZIP oder RAR.

Schädliche Links – Leiten Empfänger auf unsichere Websites weiter, die entweder automatisch Malware herunterladen oder den Benutzer dazu verleiten, dies manuell zu tun.

Das Öffnen dieser Dateien oder das Aktivieren von Funktionen wie Makros kann zu einer vollständigen Systemkompromittierung führen.

So schützen Sie sich vor E-Mail-Betrug

Um das Risiko zu verringern, Opfer des Preis- und Verfügbarkeitsanfragebetrugs und ähnlicher Bedrohungen zu werden, befolgen Sie diese bewährten Vorgehensweisen:

  • Seien Sie vorsichtig bei unerwünschten E-Mails, insbesondere bei solchen, in denen vertrauliche Informationen angefordert werden.
  • Öffnen Sie niemals unerwartete Anhänge und klicken Sie niemals auf unbekannte Links.
  • Halten Sie Betriebssysteme, Browser und Anwendungen gepatcht und auf dem neuesten Stand.
  • Laden Sie Software nur von offiziellen Quellen oder vertrauenswürdigen App Stores herunter.
  • Verwenden Sie seriöse Sicherheitslösungen und scannen Sie Ihr System regelmäßig.
  • Vermeiden Sie die Interaktion mit verdächtigen Anzeigen, Popups oder Benachrichtigungsanfragen von nicht vertrauenswürdigen Websites.

Abschließende Gedanken

Der E-Mail-Betrug „Preis- und Verfügbarkeitsanfragen“ ist ein sorgfältig getarnter Phishing-Versuch, der gefälschte Geschäftsnachrichten als Köder nutzt. Durch das Anklicken von Anhängen oder Links riskieren Empfänger, ihre Anmeldeinformationen preiszugeben, Malware zu installieren oder Identitätsdiebstahl zu ermöglichen. Wachsamkeit, sichere E-Mail-Gewohnheiten und aktuelle Sicherheitstools sind wichtige Schritte zur Abwehr dieser Betrugsmaschen.

System Messages

The following system messages may be associated with E-Mail-Betrug mit Preis- und Verfügbarkeitsanfragen:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

Im Trend

Am häufigsten gesehen

Wird geladen...