Betrug mit UPS-Lieferbenachrichtigungen
Das Internet ist voller betrügerischer Machenschaften, die Nutzer dazu verleiten sollen, vertrauliche Informationen preiszugeben. Zu den überzeugendsten Taktiken zählen Phishing-E-Mails, die sich als vertrauenswürdige Marken ausgeben. Ein Beispiel hierfür ist die betrügerische „UPS Delivery Notice“, die vorgibt, eine offizielle Nachricht des United Parcel Service zu sein, in Wirklichkeit aber nichts weiter als ein betrügerischer Versuch ist, an Anmeldeinformationen und Finanzdaten zu gelangen.
Inhaltsverzeichnis
Ein genauerer Blick auf die gefälschte UPS-E-Mail
Die sogenannte „UPS-Lieferbenachrichtigung“ ist so gestaltet, dass sie als Versandbenachrichtigung erscheint. Der Betreff lautet beispielsweise „Neue Post unterwegs! Ihr UPS-Paket kommt bald“ oder etwas Ähnliches und erzeugt so ein Gefühl von Dringlichkeit und Vorfreude. Im Nachrichtentext wird behauptet, dass morgen ein Paket zugestellt wird, was die Empfänger dazu verleitet, auf die bereitgestellten Links zu klicken.
Es muss betont werden, dass diese E-Mail in keiner Verbindung zu UPS steht. Vielmehr handelt es sich um einen Phishing-Versuch, der die Empfänger auf eine gefälschte Website umleitet. Während der Recherche war die Phishing-Seite offline, Betrüger können solche Seiten jedoch problemlos für zukünftige Kampagnen reaktivieren oder umgestalten.
So funktioniert Phishing
Die verlinkte Phishing-Seite imitiert ein legitimes Login- oder Paketverfolgungsportal. Opfer werden möglicherweise aufgefordert, E-Mail-Anmeldeinformationen, Ausweisdaten oder Finanzinformationen wie Kreditkartennummern anzugeben. Alle auf diesen Seiten eingegebenen Daten werden erfasst und an die Angreifer übermittelt.
Sobald Betrüger im Besitz gestohlener Anmeldedaten sind, können sie auf verschiedene Plattformen zugreifen, die mit der E-Mail-Adresse des Opfers verknüpft sind – von Bank- und E-Commerce- bis hin zu Messaging- und Social-Media-Konten. Identitätsdiebstahl, betrügerische Transaktionen, nicht autorisierte Käufe und die Verbreitung weiterer Betrugsmaschen oder Malware sind mögliche Folgen.
Die Risiken, Opfer zu werden
Gelingt es Cyberkriminellen, ein Konto zu kapern, können sie sich als Opfer ausgeben, um Geld von Freunden oder Kollegen anzufordern, schädliche Links zu teilen oder Schadsoftware in einem größeren Netzwerk zu verbreiten. Bei kompromittierten Finanzkonten können Angreifer unberechtigte Überweisungen durchführen oder digitale Geldbörsen leeren. Besonders besorgniserregend ist das Potenzial für Identitätsbetrug, da gestohlene persönliche Daten dazu verwendet werden können, betrügerische Konten zu eröffnen oder im Namen des Opfers Kredite zu beantragen.
Jeder, der seine Anmeldeinformationen bereits auf einer solchen Phishing-Site eingegeben hat, muss sofort die Passwörter aller betroffenen Konten zurücksetzen und die offiziellen Supportteams benachrichtigen, um weiteren Missbrauch zu verhindern.
Weitere Phishing-Kampagnen, vor denen Sie sich in Acht nehmen sollten
Der Betrug mit der „UPS-Lieferbenachrichtigung“ ist einer von unzähligen Phishing-Versuchen. Ähnliche Maschen sind beispielsweise „ Anforderung durch die Verwaltungsabteilung “, „ Erneuern Sie Ihren Webmail-Zugang “ und „ EFT-Lastschriftfreigabe “. Neben dem Diebstahl von Anmeldeinformationen werden Spam-Kampagnen auch für Betrugsmaschen wie Vorschussbetrug, gefälschten technischen Support und sogar Sextortion eingesetzt.
Angreifer nutzen verschiedene Köder, um Opfer anzulocken, wie etwa überfällige Rechnungen, Kontosperrungen, Lotteriegewinne, Geschäftsvorschläge oder dringende Sicherheitswarnungen. Manche Nachrichten sind schlampig und leicht zu erkennen, andere hingegen sind ausgefeilt und äußerst überzeugend. Deshalb sollten Benutzer allen unerwünschten E-Mails und Nachrichten mit Vorsicht begegnen.
Wie Spam-Kampagnen Malware verbreiten
Phishing-Kampagnen beschränken sich nicht immer auf Datendiebstahl – viele dienen auch der Verbreitung von Schadsoftware. E-Mails können infizierte Anhänge oder Links zu schädlichen Downloads enthalten. Diese Dateien können als Dokumente, ausführbare Dateien, Archive oder Skripte getarnt sein. Manche erfordern eine Benutzerinteraktion, um die Schadsoftware freizusetzen – beispielsweise können Office-Dateien Benutzer dazu auffordern, Makros zu aktivieren, während OneNote-Dateien sie dazu verleiten, auf eingebettete Links zu klicken. Einmal ausgelöst, kann die Infektion dazu führen, dass Trojaner, Ransomware, Spyware oder andere schädliche Software das Gerät infiltrieren.
Schutz vor Phishing und Malware
Nutzer müssen stets vorsichtig sein, um nicht Opfer von Betrugsmaschen wie der „UPS-Zustellbenachrichtigung“ zu werden. Verdächtige oder irrelevante E-Mails sollten ignoriert und deren Anhänge oder Links ungeöffnet bleiben. Selbst scheinbar authentische Nachrichten sollten direkt beim Unternehmen überprüft werden, das sie angeblich vertritt.
Sicheres Surfverhalten ist ebenso wichtig. Laden Sie Software nur von offiziellen Quellen herunter und verlassen Sie sich stets auf legitime Aktivierungs- und Update-Mechanismen. Illegale Software-Cracks und Updates von Drittanbietern sind häufige Träger von Malware. Durch die Kombination von Wachsamkeit und guter digitaler Hygiene können Nutzer das Risiko, Opfer von Phishing und anderen Online-Bedrohungen zu werden, deutlich reduzieren.
