Gemeinsam genutztes Dokument – E-Mail-Betrug mit Geschäftsvorschlägen und Produktlisten

Cybersicherheitsexperten haben eine bösartige Spam-Kampagne mit betrügerischen E-Mails mit dem Betreff „Freigegebenes Dokument – Geschäftsangebot und Produktliste“ identifiziert. Diese irreführenden Nachrichten geben dem Empfänger vor, ein Geschäftsangebot und zugehörige Produktdetails erhalten zu haben. In Wirklichkeit zielen sie jedoch darauf ab, vertrauliche Anmeldedaten zu stehlen. Es ist wichtig hervorzuheben, dass diese E-Mails trotz ihres Authentizitätsanspruchs nicht mit legitimen Unternehmen, Organisationen oder Dienstleistern in Verbindung stehen.

Irreführende Taktiken hinter dem Betrug

Die betrügerischen E-Mails ködern Empfänger mit der Behauptung, das angehängte Dokument enthalte wertvolle Beschaffungsdetails, Produktspezifikationen, Mengenschätzungen und Informationen zur strategischen Beschaffung. Diese Behauptungen sind jedoch völlig falsch. Die angehängte Datei, oft mit Namen wie „Gibson Global Trade LLC Docs.shtml“ (die Namen können jedoch variieren), ist in Wirklichkeit eine Phishing-Datei.

Nach dem Öffnen imitiert der Anhang eine Excel-ähnliche Tabelle, zeigt jedoch ein Popup-Fenster mit der Aufforderung, sich mit dem E-Mail-Passwort anzumelden, um auf das Dokument zuzugreifen. Diese betrügerische Schnittstelle ist so gestaltet, dass sie alle eingegebenen Informationen aufzeichnet und sofort an Cyberkriminelle sendet.

Wie Phishing-Dateien Opfer ausnutzen

Phishing-Dateien und -Websites dienen dazu, Anmeldeinformationen und andere sensible Daten abzugreifen. Ist das E-Mail-Konto eines Opfers erst einmal kompromittiert, können Betrüger es auf verschiedene gefährliche Weise ausnutzen. Sie versuchen beispielsweise, verknüpfte Konten wie soziale Medien, Messaging-Plattformen, Unterhaltungsdienste, E-Commerce-Websites, Online-Banking-Konten und digitale Geldbörsen zu kapern. Die Folgen solcher Angriffe können verheerend sein und zu Identitätsdiebstahl, betrügerischen Transaktionen und sogar dem unbefugten Kauf von Waren oder Dienstleistungen führen.

Darüber hinaus nutzen Cyberkriminelle gestohlene Konten häufig, um die Kontakte des Opfers zu täuschen, indem sie um Kredite bitten, zusätzliche Betrügereien verbreiten oder Malware über bösartige Links oder infizierte Anhänge verteilen.

Warnsignale für diesen Betrug

Opfer erkennen Phishing-E-Mails oft nicht, da sie professionell und authentisch wirken. Dieser Betrug weist jedoch mehrere Warnsignale auf:

• Behauptungen über ein „gemeinsam genutztes Dokument“ mit vagen Geschäftsdetails, die zu allgemein sind, um echt zu sein.
• Ein Anhang oder Link mit einem verdächtigen Dateinamen, z. B. „Gibson Global Trade LLC Docs.shtml“.
• Eine Anmeldeaufforderung, in der Sie nach E-Mail-Anmeldeinformationen gefragt werden, nur um das angebliche Dokument anzuzeigen.

Die Rolle von Spam-Kampagnen bei der Verbreitung von Malware

Der Betrug mit „Shared Document – Business Proposal and Product List“ ist Teil einer umfassenderen Strategie, die in Spam-Kampagnen eingesetzt wird, die häufig Malware verbreiten. Diese E-Mails enthalten oft infektiöse Dateien oder Download-Links zu schädlichen Payloads. Zu den häufigsten Dateitypen für solche Angriffe gehören:

• Dokumente wie PDF-, Microsoft Office- oder Microsoft OneNote-Dateien.
• Archive wie ZIP- oder RAR-Dateien.
• Ausführbare Dateien (EXE, RUN) oder Skripte (z. B. JavaScript).

Der Infektionsprozess erfordert häufig Benutzerinteraktion. Beispielsweise können Microsoft Office-Dateien Benutzer auffordern, Makros zu aktivieren, während OneNote-Dokumente anklickbare schädliche Links oder eingebettete Dateien enthalten können.

Was tun, wenn Sie Opfer geworden sind?

Wenn Sie Ihre Anmeldedaten auf einer Phishing-Seite oder in einer Datei eingegeben haben, die mit diesem Betrugsversuch in Verbindung steht, sollten Sie umgehend die Passwörter aller potenziell betroffenen Konten zurücksetzen. Wenden Sie sich außerdem unbedingt an den offiziellen Support dieser Konten, um sicherzustellen, dass kein unbefugter Zugriff erfolgt ist.

Schutz vor E-Mail-Betrug

Spam- und Phishing-Kampagnen entwickeln sich ständig weiter, werden immer raffinierter und sind immer schwerer zu erkennen. Daher ist es für Nutzer unerlässlich, beim Umgang mit unerwünschten E-Mails, privaten Nachrichten oder SMS vorsichtig zu sein. Schutz beginnt damit, der Versuchung zu widerstehen, Anhänge zu öffnen oder auf Links aus unbekannten oder nicht verifizierten Quellen zu klicken, da diese oft als Einstiegspunkte für bösartige Aktivitäten dienen. Ebenso wichtig ist der Einsatz zuverlässiger Sicherheitssoftware, die Phishing-Versuche erkennt und blockiert und gleichzeitig den Zugriff auf schädliche Domains verhindert.