Sicherheitshinweis – E-Mail-Betrug mit „AI Assist Now Available“

Die sogenannten „Security Notice – AI Assist Now Available“-E-Mails sind eine Form von bösartigem Spam, der Empfänger dazu verleiten soll, ihre E-Mail-Kontoanmeldeinformationen preiszugeben. Diese Nachrichten tarnen sich als wichtige Sicherheitsbenachrichtigungen und bieten Nutzern angeblich die Möglichkeit, ein neues KI-gestütztes Tool für verbesserten E-Mail-Schutz zu aktivieren. In Wirklichkeit ist der Inhalt frei erfunden und dient dem Diebstahl von Anmeldeinformationen. Wichtig ist, dass diese E-Mails nicht mit legitimen Unternehmen, Organisationen oder Dienstanbietern in Verbindung stehen.

Wie sich der Betrug präsentiert

Opfer erhalten typischerweise Nachrichten mit Betreffzeilen wie „Sicherheitsupdate: Optionaler KI-Assistent jetzt verfügbar [EMAIL_ADDRESS]“. Im Text der E-Mail wird fälschlicherweise behauptet, ein neuer KI-Assistent sei verfügbar, der die E-Mail-Sicherheit verbessern soll, indem er Phishing-Links erkennt, irreführende Inhalte blockiert und unbefugten Kontozugriff verhindert. Obwohl die Nachricht suggeriert, dass die Aktivierung dieser Funktion optional ist, wird den Empfängern dringend empfohlen, sie zu implementieren.

Die in diesen E-Mails eingebetteten Links leiten Benutzer auf eine Phishing-Site um, die einer echten E-Mail-Anmeldeseite ähnelt. Sobald die Anmeldedaten eingegeben werden, werden sie abgefangen und direkt an die Angreifer übermittelt.

Warum diese E-Mails gefährlich sind

Kompromittierte Konten können sensible persönliche oder finanzielle Daten enthalten und Zugang zu einer Vielzahl von Online-Diensten ermöglichen. Kriminelle könnten entführte E-Mails für Folgendes nutzen:

• Identitäten stehlen und sich als das Opfer ausgeben, um Geld, Kredite oder Spenden anzufordern.
• Fördern Sie betrügerische Machenschaften oder verbreiten Sie Malware, indem Sie schädliche Anhänge oder Links senden.
• Missbrauch verknüpfter Konten wie sozialer Netzwerke, Messaging-Plattformen, E-Commerce-Portale oder sogar Bankdienste.
• Führen Sie nicht autorisierte Käufe oder Finanztransaktionen mit gestohlenen Zahlungsdaten durch.

Die Warnsignale erkennen

Sicherheitsforscher weisen auf mehrere Warnsignale hin, auf die Benutzer beim Umgang mit unerwünschten Sicherheitshinweisen achten sollten:

• Dringende oder stark formulierte Handlungsaufforderungen wie „Jetzt aktivieren“ oder „sehr empfehlenswert“.
• Links, die zu Anmeldeportalen führen, die im Vergleich zum legitimen Dienst leicht abweichend erscheinen.
• Schlechte Grammatik, ungewöhnliche Formatierung oder verdächtige Absenderadressen.

Wie Betrüger Spam-Kampagnen missbrauchen

Diese Phishing-Versuche sind Teil umfassenderer Spam-Aktionen. Neben dem Diebstahl von Anmeldeinformationen verbreiten Spam-Kampagnen häufig Schadsoftware über an E-Mails angehängte oder darin verlinkte Dateien. Schädliche Dateien können folgende Formen haben:

• Archive (ZIP, RAR)
• Ausführbare Dateien (EXE, RUN)
• Dokumente (Microsoft Office, OneNote, PDF)
• JavaScript-Skripte

Infektionen können unmittelbar nach dem Öffnen einer Datei auftreten, manche Formate erfordern jedoch eine Benutzerinteraktion. Beispielsweise erfordern Office-Dokumente häufig die Aktivierung von Makros, während OneNote-Dateien anklickbare schädliche Elemente enthalten können.

Abschließende Gedanken

Der Sicherheitshinweis – E-Mails mit KI-Unterstützung sind nichts anderes als Phishing-Mails mit dem falschen Versprechen von „KI-gestütztem Schutz“. Sie stehen in keiner Verbindung zu einem seriösen E-Mail-Anbieter oder Cybersicherheitsdienst. Empfänger sollten vorsichtig sein, verdächtige Links oder Anhänge vermeiden und die Echtheit aller eingehenden Nachrichten überprüfen, bevor sie antworten.