E-Mail-Betrug mit Server-Sicherheits-Upgrades

Die sogenannten Server Security Upgrade-E-Mails sind Teil einer Phishing-Kampagne, die darauf abzielt, Anmeldedaten und andere sensible Informationen zu stehlen. In diesen Nachrichten wird behauptet, dass das E-Mail-Konto des Empfängers eine veraltete Version verwendet, oft als Mailbox-Version 45.00.62 bezeichnet, die angeblich nicht unterstützt wird und anfällig ist. Die Opfer werden aufgefordert, auf die Schaltfläche „Auf neuere Version aktualisieren“ zu klicken, um das angebliche Problem zu beheben.

In Wirklichkeit sind die Behauptungen völlig frei erfunden und die E-Mails stehen in keiner Verbindung zu legitimen Unternehmen, Organisationen oder Dienstleistern. Die gesamte Operation ist ein ausgeklügelter Trick, um an persönliche Daten zu gelangen.

So funktioniert der Betrug

Sobald der Upgrade-Link oder die Schaltfläche angeklickt wird, werden die Opfer auf eine Phishing-Website weitergeleitet, die eine echte E-Mail-Anmeldeseite imitiert. Alle eingegebenen Informationen wie Benutzernamen, Passwörter oder Wiederherstellungsdetails werden erfasst und direkt an die Angreifer gesendet.

Anmeldedaten für E-Mail-Konten sind ein begehrtes Ziel für Cyberkriminelle, da sie als Zugang zu mehreren verbundenen Diensten dienen können. Kompromittierte Konten können zu Folgendem führen:

• Unbefugter Zugriff auf soziale Medien, Cloud-Speicher und Online-Banking.
• Identitätsdiebstahl und Identitätsbetrug, der auf Kontakte und Follower abzielt.
• Betrügerische Transaktionen, Käufe und Geldtransfers.

Der potenzielle Schaden

Gestohlene Anmeldedaten öffnen die Tür für weit mehr als nur E-Mail-Betrug. Cyberkriminelle können die Informationen für Folgendes nutzen:

Sich als Opfer ausgeben – Senden von betrügerischen Geldforderungen, Bewerben anderer betrügerischer Machenschaften oder Verbreiten von mit Malware verseuchten Links.

Zugriff auf Finanzplattformen – Entführung digitaler Geldbörsen, Zahlungsdienste und Online-Banking-Konten zum Zwecke der Begehung von Betrug.

Stehlen sensibler Daten – Erlangen personenbezogener Daten (PII) zur Verwendung in langfristigen Identitätsdiebstahlprogrammen.

Spam als Malware-Verbreitungssystem

Während der Server Security Upgrade-Betrug auf den Diebstahl von Anmeldeinformationen abzielt, werden Spam-E-Mails auch häufig als Verbreitungsmedium für Schadsoftware genutzt. Bösartige Spam-Kampagnen (Malspam) können schädliche Dateien oder Links enthalten, die als legitime Anhänge oder Updates getarnt sind. Zu den bei diesen Angriffen häufig verwendeten Dateitypen gehören:

Dokumente – Microsoft Office-, OneNote- oder PDF-Dateien, bei denen Benutzer häufig Makros aktivieren oder auf eingebettete Inhalte klicken müssen.

Ausführbare Dateien – Dateien wie EXE oder RUN, die Malware direkt installieren.

Archive – Komprimierte Formate wie ZIP oder RAR, die schädliche Nutzdaten verbergen.

Skripte – JavaScript-Dateien, die Downloads initiieren oder schädlichen Code ausführen können.

Der Infektionsprozess beginnt, sobald die Datei geöffnet wird. In einigen Fällen sind zusätzliche Benutzeraktionen erforderlich, beispielsweise das Aktivieren der Bearbeitung in Office-Dokumenten, um die Malware auszulösen.

Schutz vor E-Mail-Phishing-Angriffen

Phishing-Betrug wie dieser missbraucht das Vertrauen der Opfer und erzeugt ein falsches Gefühl der Dringlichkeit, um sie zu schnellem Handeln zu bewegen. Um das Risiko zu verringern, sollten Sie die Identität des Absenders überprüfen, bevor Sie auf Links klicken oder Anhänge öffnen. Vermeiden Sie jegliche Reaktion auf unerwünschte Nachrichten, in denen dringende Kontoprobleme behauptet werden. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Konten und aktualisieren Sie regelmäßig Ihre Passwörter. Stellen Sie dabei sicher, dass jedes Passwort für verschiedene Dienste eindeutig ist.