Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing E-Mail-Betrug mit angeblicher „gesicherter Nachricht“ der...

E-Mail-Betrug mit angeblicher „gesicherter Nachricht“ der kanadischen Steuerbehörde

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Wachsamkeit beim Umgang mit unerwarteten E-Mails ist unerlässlich, um persönliche Daten, Finanzkonten und digitale Identitäten zu schützen. Cyberkriminelle tarnen betrügerische Nachrichten häufig als Mitteilungen vertrauenswürdiger Institutionen, um Empfänger zur Preisgabe sensibler Daten zu verleiten. Die E-Mails mit dem Betreff „Gesicherte Nachricht der kanadischen Steuerbehörde“ sind ein Beispiel für eine Phishing-Kampagne, die darauf abzielt, Zugangsdaten zu stehlen und Opfer potenziell Identitätsdiebstahl und finanziellen Schäden auszusetzen. Diese E-Mails stammen weder von der kanadischen Steuerbehörde noch von einer anderen seriösen Organisation oder einem Dienstleister.

E-Mails mit dem Vermerk „Geschützte Nachricht“ sind dazu bestimmt, Empfänger zu täuschen.

Eine detaillierte Analyse der E-Mails mit dem Betreff „Gesicherte Nachricht der kanadischen Steuerbehörde“ hat ergeben, dass es sich um Phishing-Nachrichten von Betrügern handelt. Die E-Mails geben fälschlicherweise vor, eine sichere Nachricht der kanadischen Steuerbehörde erhalten zu haben, und fordern den Empfänger auf, bestimmte Schritte zu befolgen, um darauf zuzugreifen.

Um den Betrug glaubwürdig erscheinen zu lassen, suggerieren die E-Mails, dass die Nachricht nicht direkt angezeigt werden kann, sondern eine Browsererweiterung oder ein zusätzlicher Verifizierungsprozess erforderlich ist. Diese Taktik soll ein falsches Gefühl von Legitimität und Dringlichkeit erzeugen und die Empfänger dazu verleiten, den Anweisungen misstrauisch zu folgen.

Die Nachrichten enthalten typischerweise eine Schaltfläche oder einen Hyperlink mit der Bezeichnung „Sichere Nachricht anzeigen“. Durch Klicken auf diesen Link werden die Benutzer auf eine betrügerische Website weitergeleitet, die sich als legitime Anmeldeseite ausgibt.

Gefälschte OneDrive-Anmeldeseite wird zum Diebstahl von Zugangsdaten verwendet

Der in den E-Mails eingebettete Phishing-Link führt zu einer gefälschten Anmeldeseite, die einem sicheren Dokumentenaustauschdienst nachempfunden ist. Die Opfer werden aufgefordert, ihre E-Mail-Adresse und ihr Passwort einzugeben, um angeblich auf die geschützte Nachricht oder das angehängte Dokument zuzugreifen.

Tatsächlich werden alle auf der Website eingegebenen Informationen direkt an Cyberkriminelle gesendet. Einmal erlangt, können gestohlene Zugangsdaten missbraucht werden, um sich unbefugten Zugriff auf private und geschäftliche Konten zu verschaffen.

Kompromittierte Zugangsdaten könnten Angreifern folgenden Zugriff ermöglichen:

  • E-Mail-Konten
  • Profile in sozialen Medien
  • Bank- oder Zahlungsdienste
  • Cloud-Speicherplattformen
  • Arbeitsplatz- oder Geschäftskonten

Cyberkriminelle versuchen häufig, gestohlene Passwörter für mehrere Dienste wiederzuverwenden, insbesondere wenn Benutzer dieselben Zugangsdaten für verschiedene Konten verwenden.

Mögliche Folgen des Betrugs

Wer Opfer dieser Phishing-Kampagne wird, riskiert schwerwiegende Sicherheits- und Datenschutzprobleme. Angreifer, die sich Zugang zu Konten verschaffen, können diese für weitere betrügerische Aktivitäten missbrauchen, darunter den Versand von Betrugs-E-Mails, die Vortäuschung falscher Identitäten oder die Verbreitung von Schadsoftware.

In manchen Fällen erlangen Betrüger auch Zugriff auf sensible Daten, die in kompromittierten Konten gespeichert sind, wie beispielsweise Finanzdaten, Ausweisdokumente, Kontaktlisten oder Zahlungsdetails. Die Folge können Identitätsdiebstahl, finanzielle Verluste, Rufschädigung oder unautorisierte Kontoaktivitäten sein.

Die Kampagne zeigt, wie sich Phishing-E-Mails ständig weiterentwickeln, indem sie vertrauenswürdige Institutionen imitieren und das Vertrauen der Nutzer in regierungsbezogene Mitteilungen ausnutzen.

Malware-Risiken im Zusammenhang mit betrügerischen E-Mails

Phishing-Kampagnen beschränken sich nicht immer auf den Diebstahl von Zugangsdaten. Betrügerische E-Mails werden auch häufig verwendet, um Schadsoftware zu verbreiten, die Systeme infizieren und weitere Informationen stehlen kann.

Schadsoftware in betrügerischen E-Mails ist oft als legitimes Dokument oder geschäftlicher Inhalt getarnt. Häufig verwendete Dateitypen sind PDFs, Microsoft Office-Dokumente, Archive, Skripte und ausführbare Dateien. Das Öffnen dieser Anhänge oder die Ausführung der darin geforderten Aktionen kann zu einer Malware-Infektion führen.

Betrügerische E-Mails können Nutzer auch auf irreführende oder manipulierte Webseiten weiterleiten, die darauf abzielen, Schadsoftware herunterzuladen. Einige Seiten versuchen, schädliche Software automatisch herunterzuladen, während andere Besucher unter falschen Vorwänden dazu verleiten, Schadsoftware manuell zu installieren.

Warnzeichen zur Erkennung von Phishing-E-Mails

Obwohl Phishing-E-Mails immer raffinierter werden, gibt es einige Indikatoren, die Nutzern helfen können, verdächtige Nachrichten zu erkennen, bevor sie mit ihnen interagieren.

Häufige Warnzeichen sind:

  • Unerwartete E-Mails mit der Aufforderung zu dringendem Handeln
  • Nachrichten mit verdächtigen Links oder Anhängen
  • Anfragen nach Anmeldedaten oder persönlichen Daten
  • Ansprüche im Zusammenhang mit sicheren Nachrichten, die ungewöhnliche Verifizierungsschritte erfordern
  • Allgemeine Begrüßungen oder uneinheitliche Formatierung
  • Webseiten, die legitime Anmeldeseiten imitieren

Das sorgfältige Prüfen von URLs, das Vermeiden unerwünschter Anhänge und die Überprüfung der Kommunikation über offizielle Kanäle sind wichtige Schritte zur Reduzierung von Phishing-Risiken.

Schlussbetrachtung

Die E-Mails mit dem Betreff „Gesicherte Nachricht der kanadischen Steuerbehörde“ sind betrügerische Phishing-Nachrichten, die Empfänger dazu verleiten sollen, sensible Zugangsdaten auf einer gefälschten, von Cyberkriminellen kontrollierten Website preiszugeben. Die Betrüger geben sich als kanadische Steuerbehörde aus, um vertrauenswürdig zu wirken, stehen aber in keinerlei Verbindung zu dieser legitimen Organisation.

Opfer, die ihre Zugangsdaten preisgeben, riskieren unbefugten Kontozugriff, Identitätsdiebstahl, finanzielle Verluste und weitere Cybersicherheitsbedrohungen. Darüber hinaus können ähnliche Phishing-Kampagnen Schadsoftware auch über schädliche Anhänge und betrügerische Websites verbreiten.

Vorsicht beim Umgang mit unerwarteten E-Mails, insbesondere solchen, die sensible Informationen anfordern oder verdächtige Links enthalten, ist nach wie vor eine der wirksamsten Methoden, um sich vor Phishing-Angriffen und ähnlichen Online-Bedrohungen zu schützen.

System Messages

The following system messages may be associated with E-Mail-Betrug mit angeblicher „gesicherter Nachricht“ der kanadischen Steuerbehörde:

Subject: Important Information About Your Federal Deposit

You have received a secured message from the Canada Revenue Agency secure messaging system.

For your security, to access the secure message

Use the extension below to view message in your browser, and follow the instructions to access the message.

View Secure Message

Encrypted message from OneDrive secure messaging system
This message is confidential for the use of the addressee only
Privacy Statement

Email encryption powered by Office 365. Learn More
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

Im Trend

Am häufigsten gesehen

Wird geladen...