Multi-License Discount Quote
Bedrohungsdatenbank Phishing Betrug mit SharePoint-Rechnungen per E-Mail

Betrug mit SharePoint-Rechnungen per E-Mail

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Nach eingehender Analyse der SharePoint-Rechnungs-E-Mails kamen Cybersicherheitsforscher zu dem Schluss, dass es sich tatsächlich um betrügerische E-Mails handelt. Diese von Betrügern verfassten E-Mails sollen ahnungslose Empfänger dazu verleiten, eine betrügerische Phishing-Website zu besuchen. Über diese Website wollen die Betrüger auf illegale Weise an persönliche Informationen von Einzelpersonen gelangen.

Der SharePoint-Rechnungs-E-Mail-Betrug kann vertrauliche Benutzerinformationen gefährden

Diese Phishing-E-Mails tarnen sich als legitime Kommunikation, indem sie auf verschiedene Dokumente verweisen, wie etwa den Frachtbrief (B/L), die Handelsrechnung und die Proforma-Rechnung. Es wird impliziert, dass diese Dokumente entweder an die E-Mail angehängt oder über SharePoint zugänglich sind. Die E-Mail fordert den Empfänger über einen Hyperlink auf, „Dokumente zu überprüfen“, angeblich um sie anzuzeigen und zu unterzeichnen.

Darüber hinaus wird in der E-Mail vorgeschlagen, sich für künftige automatische Aktionen anzumelden. Dies ist eine gängige Taktik bei Phishing-Versuchen, um die Empfänger dazu zu bringen, persönliche Informationen preiszugeben. Wenn Benutzer auf den Link „Dokumente überprüfen“ klicken, werden sie auf die Anmeldeseite eines gefälschten E-Mail-Kontos weitergeleitet.

Diese gefälschte Seite wird sorgfältig erstellt, um der authentischen Anmeldeseite des E-Mail-Dienstanbieters des Empfängers zu ähneln. Wenn der Empfänger beispielsweise Gmail verwendet, wird die betrügerische Website das Erscheinungsbild des Gmail-Anmeldeportals nachahmen. Die Absicht hinter diesem irreführenden Design besteht darin, E-Mail-Adressen und Passwörter zu sammeln und so die Anmeldeinformationen des E-Mail-Kontos des Benutzers zu kompromittieren.

Sobald Betrüger Zugriff auf diese kompromittierten Konten erhalten, können sie weitere Phishing-Angriffe durchführen, indem sie unsichere E-Mails an die Kontakte des Opfers senden und so ihren Kreis potenzieller Ziele erweitern. Darüber hinaus können sie vertrauliche Informationen ausnutzen, die im E-Mail-Konto gespeichert sind, wie beispielsweise persönliche Nachrichten, Finanzdaten oder Anmeldeinformationen für andere Online-Konten.

Wenn das Opfer außerdem dieselben oder ähnliche Anmeldedaten für andere Konten verwendet, können Betrüger auch auf diese Konten Zugriff erhalten, wodurch sich das Ausmaß der Sicherheitsverletzung verschärft.

Warnsignale, dass es sich möglicherweise um eine Betrugs- oder Phishing-E-Mail handelt

Das Erkennen von Warnsignalen, die auf eine mögliche Taktik oder Phishing-E-Mail hinweisen, ist für den Schutz vor Online-Bedrohungen von entscheidender Bedeutung. Hier sind einige wichtige Indikatoren, auf die Sie achten sollten:

  • Unerwünschte Anfragen : Seien Sie vorsichtig bei E-Mails von unbekannten Absendern oder solchen, die Sie nicht erwartet haben. Wenn Sie die Interaktion nicht initiiert oder sich für Dienste angemeldet haben, seien Sie skeptisch.
  • Dringende oder drohende Sprache : Betrüger nutzen häufig Dringlichkeit oder Drohungen, um die Empfänger zu sofortigem Handeln zu drängen. Sie behaupten beispielsweise, dass ein Konto gesperrt wird oder rechtliche Schritte eingeleitet werden, wenn nicht umgehend gehandelt wird.
  • Ungewöhnliche Absenderadressen oder Domänen : Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. In Phishing-E-Mails werden möglicherweise E-Mail-Adressen verwendet, die legitimen Adressen sehr ähnlich sind, aber leichte Abweichungen oder Rechtschreibfehler enthalten.
  • Rechtschreib- und Grammatikfehler : Seriöse Organisationen haben in der Regel professionelle Kommunikationsstandards. Tippfehler, Grammatikfehler oder ungeschickte Formulierungen können Anzeichen für einen Betrug sein.
  • Anfragen nach persönlichen Informationen : Seien Sie vorsichtig bei E-Mails, in denen vertrauliche persönliche oder finanzielle Informationen wie Passwörter, Sozialversicherungsnummern oder Kreditkartendaten abgefragt werden. Seriöse Unternehmen fordern solche Informationen im Allgemeinen nicht per E-Mail an.
  • Verdächtige Anhänge oder Links : Seien Sie vorsichtig, wenn Sie auf unerwartete Anhänge oder Links stoßen. Bewegen Sie den Mauszeiger über Links, um die tatsächliche URL anzuzeigen, und überprüfen Sie deren Legitimität, bevor Sie darauf klicken. Phishing-E-Mails enthalten normalerweise Links zu betrügerischen Websites oder Anhänge mit Malware.
  • Ungewöhnliche Handlungsaufforderungen : Seien Sie misstrauisch bei E-Mails, in denen Sie aufgefordert werden, Software herunterzuladen, Kontoinformationen zu aktualisieren oder andere ungewöhnliche Aktionen auszuführen. Überprüfen Sie die Rechtmäßigkeit solcher Aufforderungen über offizielle Kanäle und nicht durch Anklicken der bereitgestellten Links.
  • Angebote, die zu gut sind, um wahr zu sein : Seien Sie skeptisch, wenn Ihnen E-Mails mit unerwarteten Belohnungen, Preisen oder Angeboten angeboten werden, die zu gut klingen, um wahr zu sein. Betrüger können solche Angebote nutzen, um die Empfänger dazu zu verleiten, persönliche Informationen preiszugeben oder auf unsichere Links zu klicken.
  • Nicht übereinstimmende URLs oder Domain-Spoofing : Überprüfen Sie URLs sorgfältig, insbesondere wenn Sie aufgefordert werden, auf Links zu klicken. Phishing-E-Mails können Links enthalten, die auf den ersten Blick legitim erscheinen, aber auf betrügerische Websites umleiten, die darauf ausgelegt sind, Ihre Informationen zu stehlen.

Indem PC-Benutzer vorsichtig sind und diese Warnsignale beachten, können sie sich besser vor Phishing-Taktiken oder -Versuchen schützen.

Im Trend

Am häufigsten gesehen

Wird geladen...