E-Mail-Betrug „Zur neuen Version wechseln“.

Nach einer umfassenden Untersuchung sind Cybersicherheitsforscher zu dem Schluss gekommen, dass die „Switch to New Version“-E-Mails einem betrügerischen Zweck dienen und darauf abzielen, Empfänger dazu zu manipulieren, ihre persönlichen Daten preiszugeben. Diese E-Mails fallen in die Kategorie der Phishing-Versuche, und in diesem speziellen Szenario geben sich die Angreifer als E-Mail-Dienstanbieter aus. Ihr Ziel ist es, Empfänger davon zu überzeugen, sensible und vertrauliche Daten auf einer betrügerischen Webseite preiszugeben.

Im Wesentlichen sind diese betrügerischen E-Mails Teil einer umfassenderen Phishing-Kampagne, bei der die Angreifer Social-Engineering-Techniken nutzen, um sich als vertrauenswürdige Instanz (in diesem Fall als E-Mail-Dienstanbieter) auszugeben. Ziel ist es, bei den Empfängern ein falsches Gefühl der Dringlichkeit oder Besorgnis zu erzeugen und sie dazu zu verleiten, auf Links zuzugreifen oder Anhänge herunterzuladen, die zu gefälschten Websites führen, die darauf programmiert sind, persönliche Informationen wie Anmeldedaten, Kreditkartendaten oder andere sensible Daten zu sammeln.

Phishing-Maßnahmen wie die „Switch to New Version“-E-Mails sind äußerst bedrohlich

Bei der betreffenden Phishing-E-Mail handelt es sich um einen raffinierten Versuch, die Empfänger durch die Nachahmung eines legitimen E-Mail-Dienstanbieters zu täuschen. Diese betrügerische E-Mail nutzt eine Kombination aus Dringlichkeits- und Angsttaktiken mit dem Ziel, den Empfänger zum Handeln zu manipulieren. Es wird fälschlicherweise behauptet, dass der Empfänger auf eine neue Version seines E-Mail-Servers umsteigen muss, um eine Deaktivierung vom Server des E-Mail-Anbieters zu verhindern.

In den E-Mails wird behauptet, dass der Empfänger derzeit einen veralteten Mailserver nutzt, was Anlass zur Sorge gibt. Es warnt davor, dass der E-Mail-Dienst des Empfängers deaktiviert wird, wenn er nicht umgehend reagiert, indem er sein Konto überprüft und auf den neuen Server umsteigt.

Um den Druck auf den Empfänger zu erhöhen, wird in der E-Mail eine Frist gesetzt, wonach die Deaktivierung genau 24 Stunden nach einem bestimmten Datum und einer bestimmten Uhrzeit erfolgen soll. Um eine Illusion der Wahl zu erzeugen, bietet die E-Mail zwei anklickbare Optionen: „ZUM NEUEN SERVER WECHSELN“ und „ALTEN SERVER VERWENDEN“.

Diese Links in der E-Mail sind jedoch eine Fassade und führen ahnungslose Empfänger auf eine Phishing-Website, die sich als die echte Webmail-Anmeldeseite ausgibt. Das Hauptziel dieser betrügerischen Website besteht darin, Besucher dazu zu verleiten, ihre Anmeldedaten für ihr E-Mail-Konto einzugeben.

Typischerweise nutzen betrügerische Akteure die gesammelten Anmeldedaten für verschiedene illegale Zwecke. Dazu können Identitätsdiebstahl, die Suche nach Finanzinformationen, einschließlich Kontoauszügen oder Zahlungsunterlagen, das Versenden von Phishing-E-Mails an die Kontakte des Opfers zur Ausweitung seines Plans, die Verbreitung von Malware an die Kontakte des Opfers und mehr gehören.

Darüber hinaus verwenden die Betrüger häufig erworbene Anmeldeinformationen erneut, um auf andere Online-Konten zuzugreifen, die möglicherweise dieselbe Kombination aus Benutzername und Passwort verwenden. In einigen beunruhigenden Fällen greifen diese Personen möglicherweise auf Erpressung zurück, indem sie damit drohen, sensible oder peinliche Inhalte aus dem E-Mail-Konto des Opfers preiszugeben, sofern kein Lösegeld gezahlt wird.

Angesichts des potenziellen Schadens und der Sicherheitsrisiken, die mit Phishing-E-Mails dieser Art einhergehen, ist es für die Empfänger von größter Bedeutung, Vorsicht walten zu lassen, die Legitimität solcher Nachrichten zu überprüfen und davon abzusehen, auf verdächtige Links zu klicken oder persönliche Informationen an nicht überprüfte Quellen weiterzugeben. Der Einsatz robuster Cybersicherheitsmaßnahmen und die ständige Information über gängige Phishing-Taktiken können den Schutz vor diesen betrügerischen Machenschaften erheblich verbessern.

Achten Sie immer auf die typischen Anzeichen von Betrugs- und Phishing-E-Mails

Um nicht Opfer dieser betrügerischen Machenschaften zu werden, ist es wichtig, genau auf die typischen Anzeichen von Machenschaften und Phishing-E-Mails zu achten. Hier sind einige Schlüsselindikatoren, auf die Sie achten sollten:

Allgemeine Begrüßungen : In betrügerischen E-Mails werden häufig allgemeine Begrüßungen wie „Sehr geehrter Benutzer“ oder „Hallo Kunde“ verwendet, anstatt Sie mit Ihrem Namen anzusprechen. Seriöse Organisationen personalisieren ihre E-Mails normalerweise mit Ihrem Namen.

Dringende Sprache : Phishing-E-Mails erzeugen oft ein Gefühl der Dringlichkeit und fordern Sie auf, sofort Maßnahmen zu ergreifen. Sie könnten behaupten, Ihr Konto sei kompromittiert, und Sie müssen schnell handeln, um Konsequenzen zu vermeiden.

Unerwünschte E-Mails : Seien Sie sehr vorsichtig beim Umgang mit E-Mails von unbekannten Absendern oder Quellen, die Sie nicht abonniert haben. Betrüger versenden häufig unerwünschte Nachrichten.

Falsch geschriebene Wörter und schlechte Grammatik : Betrügerische E-Mails enthalten häufig Rechtschreibfehler, Grammatikfehler oder eine umständliche Sprache. Seriöse Organisationen lesen ihre Kommunikation in der Regel Korrektur.

Anfragen nach persönlichen Daten : Seriöse Organisationen fordern keine sensiblen Informationen wie Passwörter, Sozialversicherungsnummern oder Kreditkartendaten per E-Mail an. Seien Sie skeptisch gegenüber solchen Anfragen.

Drohungen oder Nötigung : Phishing-E-Mails können mit rechtlichen Schritten, Kontosperrung oder anderen Konsequenzen drohen, wenn Sie den Anforderungen nicht nachkommen. Seriöse Organisationen wenden solche Taktiken nicht an.

Zu schön, um wahr zu sein : Seien Sie vorsichtig bei E-Mails, die unrealistisch hohe Belohnungen, Preise oder Chancen versprechen. Wenn es zu schön erscheint, um wahr zu sein, ist es das wahrscheinlich auch.

Anhänge oder verdächtige Downloads : Öffnen Sie keine E-Mail-Anhänge und laden Sie keine Dateien von ungeprüften Quellen herunter. Sie könnten Schadsoftware enthalten.

Vertrauen Sie Ihrem Instinkt : Wenn eine E-Mail verdächtig wirkt oder Zweifel aufkommen lässt, vertrauen Sie Ihrem Instinkt. Es ist besser, vorsichtig zu sein, als auf einen Plan hereinzufallen.

Wachsam zu bleiben und eine gute E-Mail-Bereinigung durchzuführen, kann viel dazu beitragen, sich vor Betrug und Phishing-Versuchen zu schützen. Überprüfen Sie immer die Authentizität von E-Mails, bevor Sie Maßnahmen ergreifen, und melden Sie verdächtige E-Mails gegebenenfalls Ihrem E-Mail-Anbieter oder den zuständigen Behörden.