Betrug mit der routinemäßigen Bereinigung ungenutzter Konten

Cybersicherheitsforscher haben herausgefunden, dass es sich bei den sogenannten „Routine Cleanup Of Unused Accounts“-E-Mails nicht um legitime Wartungsbenachrichtigungen, sondern um bösartige Phishing-Versuche handelt. Diese betrügerischen Nachrichten zielen darauf ab, Empfänger unter dem Deckmantel einer Sicherheitsüberprüfung zur Preisgabe vertraulicher Anmeldeinformationen zu verleiten. Sie stehen in keiner Verbindung zu echten oder vertrauenswürdigen Unternehmen, Organisationen oder Dienstleistern.

Eine irreführende Nachricht, getarnt als Kontowartung

Der Betrug beginnt mit einer E-Mail, die angeblich von einem E-Mail-Dienstanbieter stammt, der eine routinemäßige Bereinigung inaktiver Konten durchführt. Die Nachricht warnt, dass das E-Mail-Konto des Empfängers als potenziell inaktiv gekennzeichnet wurde und dauerhaft gelöscht wird, wenn der Benutzer seine Aktivität nicht bestätigt. Um die Dringlichkeit zu unterstreichen, enthält die Nachricht einen Button oder Hyperlink mit der Aufschrift „Konto hier bestätigen“.

Der Link führt nicht zu einer offiziellen Seite des Dienstanbieters, sondern zu einer gefälschten Webmail-Anmeldeseite. Diese gefälschte Website dient dazu, Anmeldeinformationen abzufangen und so den Betrügern Zugriff auf die E-Mail-Konten der Opfer zu gewähren.

Wie Betrüger gestohlene Konten ausnutzen

Sobald Kriminelle die Kontrolle über ein E-Mail-Konto erlangen, können sie es für eine Reihe bösartiger Aktivitäten nutzen. Mit Zugriff auf das Postfach des Opfers können sie nach sensiblen Daten, einschließlich Finanz- oder persönlichen Informationen, suchen. Gestohlene E-Mail-Anmeldeinformationen können auch verwendet werden, um andere verbundene Dienste und Plattformen zu kompromittieren.

Mögliche Folgen sind:

• Unbefugter Zugriff auf Bank-, E-Commerce- oder Social-Media-Konten.
• Identitätsdiebstahl oder betrügerische Käufe unter Verwendung personenbezogener Daten.
• Verteilung zusätzlicher Phishing- oder mit Malware beladener E-Mails an Kontakte.

Durch die Ausnutzung kompromittierter Konten können Cyberkriminelle weitere Betrügereien und Malware verbreiten und so nicht nur das ursprüngliche Opfer, sondern auch andere Personen in ihrem Netzwerk gefährden.

Phishing- und Malware-Übermittlungsmethoden

Der Betrug „Routine Cleanup“ basiert hauptsächlich auf irreführenden Links. Ähnliche E-Mail-Kampagnen können jedoch auch schädliche Anhänge verwenden, um Geräte zu infizieren. Angreifer hängen häufig Dateien an oder betten Links ein, die harmlos erscheinen, aber als Mechanismen zur Verbreitung von Malware dienen.

Zu den gängigen Taktiken zur Verbreitung von Malware, die bei solchen Betrügereien verwendet werden, gehören:

Schädliche Anhänge – Dateien wie ausführbare Dateien, Office-Dokumente, PDFs oder komprimierte Archive (ZIP/RAR), die beim Öffnen oder bei aktivierten Makros Infektionen auslösen.

Irreführende Links – Weiterleitungen zu gefälschten oder kompromittierten Websites, die automatisch Malware herunterladen oder Benutzer dazu verleiten, schädliche Software manuell zu installieren.

In beiden Fällen erfolgt die Infektion typischerweise in dem Moment, in dem der Empfänger auf das schädliche Element klickt oder mit ihm interagiert.

Schützen Sie sich vor Phishing-Bedrohungen

Benutzer sollten unerwünschten E-Mails stets mit Vorsicht begegnen, insbesondere solchen, die sofortiges Handeln oder eine Kontobestätigung fordern. Klicken Sie niemals auf verdächtige Links und geben Sie keine Anmeldedaten über nicht verifizierte Seiten ein. Besuchen Sie stattdessen direkt die offizielle Website des legitimen Dienstanbieters oder wenden Sie sich zur Klärung an dessen Support-Team.

Wachsamkeit und die Überprüfung der Authentizität digitaler Kommunikation sind nach wie vor eine der wirksamsten Methoden, um den Diebstahl von Anmeldeinformationen, Identitätsbetrug und Malware-Infektionen im Zusammenhang mit Phishing-Betrug wie der Kampagne „Routinemäßige Bereinigung ungenutzter Konten“ zu verhindern.