E-Mail-Betrug mit „SYSTEMBENACHRICHTIGUNG“.

Der E-Mail-Betrug „SYSTEM NOTIFICATION“ versucht, Benutzer dazu zu verleiten, ihre E-Mail-Konto-Anmeldeinformationen über Köder-E-Mails und ein dediziertes Phishing-Portal preiszugeben. Daher haben Cybersicherheitsexperten diese Operation als Phishing-Taktik eingestuft. Bisher wurden zwei verschiedene Varianten der Köder-E-Mail identifiziert, die Unterschiede zwischen ihnen sind jedoch äußerst gering.

Die Betreffs der verbreiteten E-Mails könnten eine Variation von „Warnung: [E-Mail-Adresse] Upgrade des Server- und Firewall-Sicherheitssystems“ und „Systembenachrichtigung“ sein. Diese falschen Benachrichtigungen besagen, dass zwei E-Mails von ihren E-Mail-Konten nicht ordnungsgemäß empfangen wurden und nun auf dem Server des E-Mail-Dienstanbieters hängen bleiben. Um ein Gefühl der Dringlichkeit zu erzeugen, behaupten die Köder-E-Mails, dass die beiden nicht existierenden E-Mails nur 24 Stunden auf dem Server aufbewahrt werden, danach werden sie automatisch gelöscht.

Um Zugang zu diesen angeblich wichtigen Nachrichten zu erhalten und diese zu sehen, leiten die E-Mails die Benutzer an, auf die angezeigte Schaltfläche „Receive Delayed Messages“ (Verzögerte Nachrichten empfangen) zu klicken. Dies öffnet ein Phishing-Portal, das sich als E-Mail-Anmeldeseite ausgibt. Benutzer werden aufgefordert, ihre Kontoanmeldeinformationen einzugeben. Alle auf der Website bereitgestellten Informationen werden dann jedoch den Betrügern zugänglich gemacht. Die Betreiber der Taktik könnten die kompromittierten E-Mail-Konten verwenden, um ihre Reichweite zu eskalieren und alle anderen Konten zu übernehmen, die mit derselben E-Mail-Adresse registriert sind. Dies können Social-Media-Plattformen, Bankinstitute oder Zahlungsdienste sein. Die Betrüger können auch alle gesammelten Informationen zusammenstellen und sie in Untergrundforen zum Verkauf anbieten.