Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing Sie haben einen neuen E-Mail-Betrug mit einer Bestellung

Sie haben einen neuen E-Mail-Betrug mit einer Bestellung

Von Mura in Phishing, Spam
Übersetzen Sie in:
Deutsch

Die E-Mail mit dem Titel „Sie haben eine neue Bestellung“ ist nicht das, was sie vorgibt zu sein. Bei dieser Nachricht handelt es sich um eine Phishing-Taktik, die darauf abzielt, Anmeldeinformationen zu stehlen, indem die Empfänger auf gefälschte Websites gelockt werden, die als legitime Plattformen wie Microsoft OneDrive oder Adobe getarnt sind. Wenn Sie diese E-Mail erhalten, seien Sie vorsichtig – sie stellt eine ernsthafte Bedrohung für Ihre Online-Sicherheit und Ihre persönlichen Daten dar.

Ein Überblick über die Taktik

Die Betreffzeile der E-Mail, die beispielsweise lauten kann: „Sie haben eine neue Nachricht über OneDrive erhalten / Betreff: Neue Bestellung / Rechnung Nr. 245265 16. Dez. 2024-“, variiert leicht, vermittelt aber immer ein Gefühl der Dringlichkeit. Die E-Mail behauptet, dass der Empfänger eine neue Bestellung erhalten hat, und fordert ihn auf, auf einen Link zu klicken.

Beim Aufrufen des Links werden Benutzer auf eine Phishing-Website umgeleitet, die legitime Dienste imitiert. Die Website präsentiert ein gefälschtes Dokument, überlagert mit einem Popup-Fenster mit einem Adobe-Logo, in dem Benutzer aufgefordert werden, ihre E-Mail zu bestätigen, um die Datei herunterzuladen. Und genau hier kommt der Betrug ins Spiel: Alle auf dieser Seite eingegebenen Anmeldeinformationen werden von Cyberkriminellen gesammelt.

Die Risiken, auf diese Taktik hereinzufallen

Phishing-Websites wie die in dieser E-Mail verlinkte sind darauf ausgelegt, Anmeldeinformationen und andere vertrauliche Informationen abzugreifen. Wenn dies gelingt, erhalten Cyberkriminelle Zugriff auf das E-Mail-Konto des Opfers und damit auch auf andere damit verbundene Plattformen und Dienste.

Mögliche Folgen können sein:

  • Identitätsdiebstahl: Cyberkriminelle können gestohlene Konten nutzen, um sich als Opfer auszugeben, Kredite oder Spenden anzufordern und Betrug zu verbreiten.
  • Finanzbetrug: Der Zugriff auf Finanzkonten kann zu nicht autorisierten Transaktionen und Käufen führen.
  • Verbreitung von Malware: Kriminelle können kompromittierte Konten verwenden, um schädliche Links oder Dateien an die Kontakte des Opfers zu verbreiten.
  • Größeres Account-Hijacking: E-Mail-Konten dienen oft als Knotenpunkt für andere Plattformen. Der Verlust des Zugriffs auf ein Konto kann mehrere Dienste gefährden.

Was tun, wenn Sie kompromittiert wurden?

Wenn Sie Ihre Anmeldeinformationen bereits auf der Phishing-Site eingegeben haben:

  1. Passwörter sofort ändern: Aktualisieren Sie Passwörter für das betroffene Konto und alle verknüpften Dienste. Verwenden Sie sichere, eindeutige Passwörter.
  • Support-Teams benachrichtigen: Wenden Sie sich an den offiziellen Support der kompromittierten Plattform, um den Vorfall zu melden.
  • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA): Fügen Sie Ihren Konten eine zusätzliche Sicherheitsebene hinzu, um unbefugten Zugriff zu verhindern.
  • Führen Sie einen Sicherheitsscan durch: Verwenden Sie ein bewährtes Anti-Malware-Programm, um Ihr Gerät auf potenzielle Bedrohungen zu überprüfen.

    • Beispiele für ähnliche Phishing-Kampagnen

    Die E-Mail „Sie haben eine neue Bestellung“ ist eine von vielen Phishing-Kampagnen, die auf ahnungslose Benutzer abzielen. Weitere aktuelle Beispiele sind:

    • „Aktualisieren Sie Ihr DHL Express-Konto“
    • "Zahlungshinweis"
    • „cPanel – Benachrichtigung über Serviceaktualisierungen“
    • „Nachrichten blockiert“

    Bei diesen Taktiken werden häufig gefälschte Warnmeldungen zu Rechnungen, Kontoaktualisierungen oder Paketproblemen verwendet, um das Vertrauen der Opfer zu gewinnen und vertrauliche Informationen zu stehlen.

    So wird Malware durch Spam-Kampagnen verbreitet

    Spam-E-Mails sind eine gängige Übermittlungsmethode für Malware. Sie enthalten oft schädliche Anhänge oder Links, die zu infizierten Dateien führen. Diese Dateien können in verschiedenen Formaten vorliegen, beispielsweise als Microsoft Office-Dokumente, PDFs, ZIP-Archive oder ausführbare Dateien.

    Das Öffnen des Anhangs oder das Aktivieren bestimmter Funktionen, wie etwa Makros in Office-Dokumenten, löst den Installationsprozess der Malware aus. In manchen Fällen genügt schon das Anklicken eines Links, um Ihr Gerät zu infizieren.

    So bleiben Sie sicher

    1. Seien Sie vorsichtig mit E-Mails:

    • Öffnen Sie keine Anhänge und klicken Sie nicht auf Links in unerwünschten oder verdächtigen E-Mails.
    • Überprüfen Sie die Identität des Absenders, bevor Sie mit dem Inhalt interagieren.

    2. Laden Sie nur von offiziellen Quellen herunter:

    • Verwenden Sie für Softwaredownloads und -aktualisierungen immer geprüfte und legitime Websites.

    3. Verwenden Sie seriöse Sicherheitssoftware:

    • Installieren und aktualisieren Sie ein vertrauenswürdiges Antivirenprogramm zum Schutz vor Malware.
    • Führen Sie regelmäßige System-Scans durch, um Bedrohungen zu erkennen und zu beseitigen.

    4. E-Mail-Filter aktivieren:

    • Verwenden Sie Spamfilter, um unerwünschte und potenziell schädliche E-Mails zu blockieren.

    Phishing-Taktiken wie die E-Mail „Sie haben eine neue Bestellung“ sind weit verbreitet und werden immer raffinierter. Indem Sie wachsam bleiben, können Sie sich davor schützen, Opfer dieser schädlichen Kampagnen zu werden. Wenn Sie den Verdacht haben, dass eine E-Mail betrügerisch ist, löschen Sie sie am besten und vermeiden Sie jegliche Interaktion.

    Im Trend

    Am häufigsten gesehen

    Wird geladen...