Überprüfen Sie Ihren letzten Aktivitätsbetrug

Cybersicherheitsforscher haben eine weit verbreitete Phishing-Kampagne namens „Review Your Recent Activity“-Betrugsmasche entdeckt. In diesen Nachrichten wird fälschlicherweise behauptet, es habe verdächtige Anmeldungen beim Webmail des Empfängers gegeben, und die Benutzer werden aufgefordert, ihre Konten durch Klicken auf eine Schaltfläche zu „sichern“, die zu einer gefälschten Anmeldeseite führt. Diese E-Mails sind bösartiger Spam und stehen in keiner Verbindung zu cPanel, Webmail-Anbietern oder anderen legitimen Unternehmen, Organisationen oder Diensten. Betrachten Sie sie als feindliche Versuche, Anmeldeinformationen zu stehlen und Malware zu verbreiten.

Der E-Mail-Köder

Typische Nachrichten (die Betreffzeilen variieren; ein häufiges Beispiel beginnt mit „Wir haben kürzlich Anmeldeaktivitäten in Ihrem Webmail-Konto festgestellt. Bitte bestätigen Sie“) enthalten eine erfundene Aktivitätszusammenfassung – meist mit der Behauptung, es habe sich kürzlich drei Mal aus verschiedenen Regionen (meist Afrika, Europa und Nordamerika) angemeldet. Die Nachricht fordert den Empfänger auf, sein Konto umgehend zu überprüfen oder zu sichern. Um Dringlichkeit zu erzeugen, wird vor einer Zugriffsbeschränkung gewarnt oder es werden dramatische Formulierungen verwendet, die den Empfänger zum unüberlegten Handeln verleiten sollen. Der versprochene „Konto sichern“-Button ist die Falle: Er leitet auf eine Seite zum Abgreifen von Anmeldeinformationen weiter, die als legitimes E-Mail-Anmeldeformular getarnt ist.

Wie der Betrug abläuft

Wenn Sie Ihre E-Mail-Adresse und Ihr Passwort auf der Phishing-Seite eingeben, erfassen Angreifer diese Anmeldeinformationen und können:

• Übernehmen Sie den Posteingang und lesen oder löschen Sie Nachrichten.
• Senden Sie Phishing- oder Betrugsnachrichten an Ihre Kontakte (oft in Ihrem Namen).
• Verwenden Sie Kennwortrücksetzabläufe, um die Kontrolle über verknüpfte Dienste (soziale Netzwerke, Geschäfte, Bankgeschäfte, Cloud-Speicher usw.) zu übernehmen.
• Begehen Sie Betrug, fordern Sie Geld von Ihren Kontakten an oder verbreiten Sie Malware und schädliche Links.
• Verkaufen Sie Logins und persönliche Daten auf Schwarzmärkten.

So erkennen Sie Phishing-E-Mails

• Unerwarteter „Sicherheitsalarm“ zu kürzlich erfolgten Anmeldungen, die Sie nicht angefordert haben.
• Dringende Sprache und Drohungen mit Trennung oder Sperrung des Kontos.
• Eine auffällige Schaltfläche oder ein Link mit der Bezeichnung „Sicheres Konto“/„Aktivität überprüfen“, der auf eine unbekannte URL verweist.
• Schlecht geschriebener Text oder subtile Inkonsistenzen bei Logos, Absenderadressen oder der Formatierung (obwohl einige Kampagnen sehr ausgefeilt aussehen).

Die Risiken von Spam-E-Mails

Diese Spam-Kampagnen können auch Anhänge oder Links enthalten, die Schadsoftware verbreiten. Zu den häufigsten schädlichen Anhangstypen in solchen Kampagnen zählen: Archive (ZIP, RAR), ausführbare Dateien (.exe, .run), Office-Dokumente (Word, Excel), PDFs, OneNote-Dateien und JavaScript. Einige Dateitypen erfordern zusätzliche Benutzeraktionen – beispielsweise werden Sie in Office-Dokumenten möglicherweise aufgefordert, Makros zu aktivieren, und OneNote-Dateien basieren möglicherweise auf eingebetteten Links. Sobald diese Aktionen ausgeführt wurden, kann die Installationskette der Schadsoftware beginnen.

Abschluss

Die Kampagne „Überprüfen Sie Ihre letzten Aktivitäten“ ist ein klares Beispiel dafür, wie Angreifer Angst und Dringlichkeit nutzen, um Anmeldedaten zu sammeln und Malware zu verbreiten. Bedenken Sie: Seriöse Anbieter verlangen selten eine sofortige Verifizierung über unerwünschte E-Mail-Links. Echte Sicherheitswarnungen können Sie überprüfen, indem Sie sich direkt über die offizielle Website des Anbieters in Ihr Konto einloggen oder den Support kontaktieren. Wachsamkeit, eindeutige Passwörter und 2FA sind Ihre beste Verteidigung. Wenn Sie bereits kompromittiert wurden, handeln Sie schnell: Ändern Sie Passwörter, aktivieren Sie 2FA, scannen Sie Ihre Systeme und benachrichtigen Sie betroffene Anbieter.