Multi-License Discount Quote
Threat Database Phishing Temu – E-Mail-Betrug mit ausstehender Paketzustellung

Temu – E-Mail-Betrug mit ausstehender Paketzustellung

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Bei der Analyse der „Temu – Pending Package Delivery“-E-Mails kamen Cybersicherheitsexperten eindeutig zu dem Schluss, dass diesen Warnungen überhaupt nicht vertraut werden sollte. Die Forscher warnen davor, dass die Nachrichten Teil einer Phishing-Taktik seien und sorgfältig gestaltet seien, um ahnungslose Opfer anzulocken. Getarnt als Benachrichtigungen von Temu, einem seriösen Online-Marktplatz, sind diese E-Mails typische Beispiele für Phishing-Versuche mit dem ausdrücklichen Ziel, ahnungslose Empfänger zur Preisgabe sensibler persönlicher Daten zu verleiten.

Der E-Mail-Betrug „Temu – Pending Package Delivery“ kann private Benutzerinformationen kompromittieren

Die fraglichen Phishing-E-Mails zeichnen sich durch die Betreffzeile „Achtung: Bitte bestätigen Sie Ihre Lieferadresse“ aus und behaupten, mit einer ausstehenden Lieferung in Verbindung zu stehen, die angeblich von Temu, einem Online-Marktplatz, stammt. In diesen betrügerischen E-Mails ist an prominenter Stelle ein Abschnitt mit der Betonung „AUSSTEHENDE PAKETLIEFERUNG“ enthalten, in dem die Empfänger aufgefordert werden, die Zustellung zu planen, indem sie Push-Benachrichtigungen abonnieren.

In der E-Mail geben die Betrüger einen angeblichen Tracking-Code wie „#TEM1539820X8“ ein und drängen die Empfänger, die Zustellung zu planen, um künftigen Problemen vorzubeugen. Allerdings handelt es sich bei dem gesamten Inhalt um einen von böswilligen Akteuren sorgfältig ausgearbeiteten Trick, um die Empfänger dazu zu verleiten, sich mit der E-Mail zu beschäftigen und unabsichtlich vertrauliche persönliche Informationen preiszugeben.

Wenn die Empfänger in der E-Mail auf die Schaltfläche „Zustellung planen“ klicken, werden sie zu einer Seite weitergeleitet, auf der eine erfundene Versandverlaufskarte angezeigt wird. Auf der Seite werden Benutzer aufgefordert, auf die Schaltfläche „Bestätigen“ zu klicken, um auf die Nachricht zuzugreifen. Anschließend werden Benutzer durch eine Reihe von Fragen geführt und auf eine Phishing-Seite weitergeleitet, wo sie zur Eingabe persönlicher Informationen aufgefordert werden.

Auf dieser betrügerischen Webseite werden Benutzer dazu gezwungen, verschiedene Details anzugeben, darunter ihren Vor- und Nachnamen, Adressen, Postleitzahlen, Stadt, Telefonnummern und E-Mail-Adressen. Es besteht die Möglichkeit, dass auf der Seite auch Personen aufgefordert werden, ihre Kreditkartendaten preiszugeben.

Die erfassten persönlichen Daten werden dann von Betrügern für verschiedene unsichere Zwecke ausgenutzt. Dazu kann Identitätsdiebstahl gehören, bei dem die gesammelten Daten dazu verwendet werden, sich als Opfer auszugeben und betrügerische Aktivitäten zu begehen. Durch gestohlene Kreditkarteninformationen können Betrüger unbefugte Einkäufe tätigen. Darüber hinaus tauschen die Betrüger die gestohlenen Informationen häufig im Dark Web aus und tragen so zu einem illegalen Markt für personenbezogene Daten bei. Die vielfältigen Risiken, die mit diesen Phishing-E-Mails verbunden sind, unterstreichen, wie wichtig ein erhöhtes Bewusstsein und Vorsicht bei den Empfängern sind, um zu verhindern, dass sie Opfer solch aufwändiger Cyber-Angriffe werden.

Seien Sie beim Umgang mit unerwarteten E-Mails und Nachrichten immer vorsichtig

Das Erkennen von Phishing- und betrügerischen E-Mails ist wichtig, um sich davor zu schützen, Opfer von Online-Betrug und potenziellem Identitätsdiebstahl zu werden. Hier sind Schlüsselindikatoren und Strategien, die Benutzern helfen, Phishing- und betrügerische E-Mails zu erkennen:

  • Überprüfen Sie die E-Mail-Adresse des Absenders :
  • Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Die Betrüger verwenden häufig E-Mail-Adressen, die legitime Quellen imitieren, aber möglicherweise subtile Rechtschreibfehler oder Variationen aufweisen.
  • Überprüfen Sie den E-Mail-Inhalt :
  • Untersuchen Sie den E-Mail-Inhalt auf Rechtschreib- und Grammatikfehler. Seriöse Organisationen pflegen in der Regel eine professionelle und fehlerfreie Kommunikation.
  • Überprüfen Sie Hyperlinks, indem Sie den Mauszeiger darüber bewegen :
  • Bewegen Sie den Mauszeiger in der E-Mail über alle Links, ohne darauf zu klicken, um eine Vorschau der URL anzuzeigen. Stellen Sie sicher, dass das Linkziel mit dem angegebenen Zweck der E-Mail übereinstimmt und von einer legitimen Domain stammt.
  • Seien Sie vorsichtig bei Dringlichkeit und Bedrohungen :
  • Betrügerische E-Mails vermitteln in der Regel ein Gefühl der Dringlichkeit oder nutzen Drohungen, um sofortige Maßnahmen zu veranlassen. Seien Sie skeptisch gegenüber E-Mails, in denen dringende Probleme gemeldet oder schnelle Antworten gefordert werden.
  • Auf ungewöhnliche Anhänge prüfen :
  • Vermeiden Sie das Öffnen von Anhängen aus unbekannten oder unerwarteten Quellen. Anhänge können Malware oder andere unsichere Inhalte enthalten.
  • Überprüfen Sie Anfragen nach personenbezogenen Daten :
  • Seriöse Organisationen fordern keine privaten Daten (wie Passwörter oder Kreditkartenelemente) per E-Mail an. Seien Sie vorsichtig bei E-Mails, in denen nach persönlichen Informationen gefragt wird.
  • Vertraue deinen Instinkten :
  • Wenn etwas nicht stimmt oder die E-Mail verdächtig erscheint, vertrauen Sie Ihrem Instinkt. Kontaktieren Sie den vermeintlichen Absender über offizielle Kanäle, um die Legitimität der Kommunikation zu überprüfen.

Indem sie wachsam bleiben und diese Praktiken anwenden, können Benutzer ihre Fähigkeit verbessern, Phishing- und Betrugs-E-Mails zu erkennen, wodurch das Risiko, Opfer von Online-Betrug zu werden, verringert und ihre persönlichen Daten geschützt werden.

Im Trend

Am häufigsten gesehen

Wird geladen...