Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing E-Mail-Betrug mit dem Hinweis, ein Dokument zur...

E-Mail-Betrug mit dem Hinweis, ein Dokument zur Überprüfung zu erhalten

Von Mezo in Phishing, Spam
Übersetzen Sie in:

In der heutigen Bedrohungslandschaft ist es unerlässlich, bei unerwarteten E-Mails Vorsicht walten zu lassen. Cyberkriminelle tarnen Phishing-Nachrichten regelmäßig als legitime Geschäftskorrespondenz, um Empfänger zur Preisgabe sensibler Informationen zu verleiten. Die E-Mail „Gesichertes Dokument zur Überprüfung“ ist ein Beispiel dafür. Trotz ihres professionellen Erscheinungsbildes steht diese Kampagne in keiner Verbindung zu einem seriösen Unternehmen, einer Organisation, einer Dokumentenaustauschplattform oder einem E-Mail-Anbieter. Ihr einziges Ziel ist der Diebstahl von Zugangsdaten für E-Mail-Konten ahnungsloser Nutzer.

Hinter der Täuschung „Geheimes Dokument zur Überprüfung“

Eine eingehende Analyse der E-Mails mit dem Betreff „Sicheres Dokument zur Überprüfung“ hat bestätigt, dass es sich um Phishing-Nachrichten handelt, die auf den Diebstahl von Anmeldedaten abzielen. Die E-Mails geben sich als Benachrichtigungen über den sicheren Austausch von Dokumenten aus und behaupten, dass eine vertrauliche Vertragsdatei mit dem Titel „Contract_Agreement_0035040_ACH_Payment.pdf“ zur Überprüfung durch den Empfänger bereitgestellt wurde.

Um Dringlichkeit zu erzeugen, wird in der Nachricht darauf hingewiesen, dass der Dokumentenlink innerhalb von 72 Stunden abläuft. Der Countdown wird als Sicherheitsmerkmal präsentiert und soll Empfänger dazu animieren, schnell zu handeln, ohne die Echtheit der E-Mail sorgfältig zu prüfen.

Eine weitere Taktik dieser Nachrichten besteht darin, die Empfänger aufzufordern, die E-Mail in ihren Posteingang zu verschieben, falls sie als Spam gefiltert wurde. Dieser Versuch, vertrauenswürdig zu wirken, soll Misstrauen mindern und die Wahrscheinlichkeit erhöhen, dass das Opfer mit dem Inhalt interagiert.

Das gefälschte sichere Dokumentenportal

Die E-Mail enthält eine Schaltfläche oder einen Link mit der Bezeichnung „Dokument sicher öffnen“. Anstatt zu einem legitimen Dokumentenaustauschdienst zu führen, leitet der Link die Nutzer auf eine betrügerische Website weiter, die auf esnad-fls(dot)com gehostet wird.

Die Website gibt sich fälschlicherweise als sicheres E-Mail-Authentifizierungsportal aus. Häufig wird eine gefälschte Anmeldeseite angezeigt, die der Google-Anmeldeoberfläche täuschend ähnlich sieht und als „Gmail Secured Portal“ bezeichnet wird. Besucher werden aufgefordert, ihre E-Mail-Adresse und ihr Passwort einzugeben, um auf das vermeintliche Dokument zuzugreifen.

Forscher haben beobachtet, dass Phishing-Seiten ihr Erscheinungsbild dynamisch an den E-Mail-Anbieter des Empfängers anpassen. Gmail-Nutzer sehen möglicherweise eine Anmeldeseite im Google-Design, während Nutzern anderer E-Mail-Dienste Oberflächen angezeigt werden, die ihrem jeweiligen Anbieter ähneln. Diese Anpassung trägt dazu bei, dass der Betrug überzeugender wirkt.

Was geschieht nach der Eingabe der Zugangsdaten?

Alle über das betrügerische Anmeldeformular übermittelten Informationen werden direkt an die Betrüger weitergeleitet. Sobald Angreifer Zugriff auf ein E-Mail-Konto erlangt haben, können sie es auf vielfältige Weise missbrauchen:

  • Zugriff auf sensible E-Mails und gespeicherte persönliche Informationen.
  • Passwörter für verknüpfte Konten und Dienste zurücksetzen.
  • Geben Sie sich in weiteren Phishing-Kampagnen als das Opfer aus.
  • Begehen Sie Identitätsdiebstahl und andere Formen des Betrugs.

Es ist wichtig zu betonen, dass Google in keinerlei Verbindung zu dieser Operation steht und die im Rahmen des Betrugs verwendete Website mit keinem legitimen E-Mail-Dienst oder keiner legitimen Dokumentenaustauschplattform verbunden ist.

Warnzeichen, die den Betrug aufdecken

Mehrere Indikatoren deuten auf betrügerischen Charakter dieser E-Mails hin. Die Nachricht erzeugt unnötige Dringlichkeit durch einen Hinweis auf ein ablaufendes Dokument, fordert über einen unbekannten externen Link zum Handeln auf und leitet die Empfänger auf eine Anmeldeseite weiter, die mit keinem legitimen Dienst in Verbindung steht. Die Aufforderung, E-Mail-Zugangsdaten einzugeben, nur um ein freigegebenes Dokument anzusehen, ist ein weiteres deutliches Warnsignal.

Nutzer sollten stets den Absender überprüfen, Links vor dem Anklicken sorgfältig prüfen und unaufgeforderten Dokumentenfreigabeangeboten misstrauen, insbesondere wenn diese zu sofortigem Handeln auffordern.

Mehr als nur Zugangsdatendiebstahl: Das Malware-Risiko

Diese spezielle Kampagne zielt zwar auf den Diebstahl von Anmeldedaten ab, ähnliche Betrugs-E-Mails werden jedoch häufig zur Verbreitung von Schadsoftware eingesetzt. Cyberkriminelle verbreiten Schadsoftware oft über Spam-E-Mails mit infizierten Anhängen oder Links zu schädlichen Webseiten.

Zu den gängigen schädlichen Dateitypen gehören ausführbare Programme, komprimierte Archive, PDF-Dateien und Microsoft Office-Dokumente. In manchen Fällen kann das Öffnen einer Datei die Ausführung von Schadcode auslösen. In anderen Fällen werden Empfänger möglicherweise aufgefordert, Makros zu aktivieren oder zusätzliche Inhalte herunterzuladen, die den Infektionsprozess in Gang setzen.

In Phishing-E-Mails eingebettete Links können Benutzer auch auf Webseiten weiterleiten, die automatisch Schadsoftware herunterladen oder sie dazu verleiten, gefährliche Dateien manuell auszuführen.

Wie man auf diese E-Mails antwortet

Wenn eine E-Mail mit dem Betreff „Gesichertes Dokument zur Überprüfung“ im Posteingang eingeht, ist die sicherste Vorgehensweise folgende:

  • Klicken Sie auf keinen Fall auf Links oder Schaltflächen in der Nachricht.
  • Geben Sie Ihre Anmeldedaten auf keiner Seite ein, die Sie über die E-Mail erreichen.
  • Löschen Sie die E-Mail und markieren Sie sie nach Möglichkeit als Phishing oder Spam.
  • Ändern Sie umgehend Ihre Kontopasswörter, falls Sie Ihre Zugangsdaten bereits übermittelt haben.

Abschlussbewertung

Die E-Mail „Gesichertes Dokument zur Überprüfung“ ist eine Phishing-Betrugsmasche, die als Benachrichtigung über den Austausch eines Dokuments getarnt ist. Sie behauptet fälschlicherweise, dass ein vertrauliches Vertragsdokument zur Überprüfung bereitliege und leitet die Empfänger auf eine gefälschte Anmeldeseite der Domain esnad-fls.com weiter. Ziel ist es, Zugangsdaten für E-Mail-Konten zu stehlen, die anschließend für Kontoübernahmen, Identitätsdiebstahl und weitere Cyberkriminalität missbraucht werden können. Empfänger sollten die E-Mail nicht öffnen, keine Links anklicken und die Nachricht umgehend löschen.

System Messages

The following system messages may be associated with E-Mail-Betrug mit dem Hinweis, ein Dokument zur Überprüfung zu erhalten:

Subject: A Secure Contract File Has Been Shared With You

Secure Document for Review

You have been granted access to confidential Agreement documents:

A secure document has been shared with you for your review.

Document: Contract_Agreement_0035040_ACH_Payment.pdf

Description: Contract Review
Please move message to Inbox folder if you are unable to Review document file.
[Open Document Securely]

Note: This link will expire in 72 hours for security reasons. Please review the document before then.

Im Trend

Am häufigsten gesehen

Wird geladen...