Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing Betrugs-E-Mail zur Lieferantenbewertung

Betrugs-E-Mail zur Lieferantenbewertung

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Unerwartete E-Mails, die Dringlichkeit suggerieren, sollten stets mit Vorsicht behandelt werden, insbesondere wenn sie nach sensiblen Informationen fragen oder zum Anklicken von Links auffordern. Cyberkriminelle tarnen Phishing-Kampagnen häufig als legitime Geschäftskorrespondenz, um Empfänger zur Preisgabe vertraulicher Daten zu verleiten. Die hier erwähnten sogenannten „Lieferantenbewertungs“-E-Mails stehen in keiner Verbindung zu realen Unternehmen, Organisationen, Auftragnehmern oder Beschaffungsstellen. Sie sind vielmehr Teil einer Phishing-Attacke zum Diebstahl von Zugangsdaten, die darauf abzielt, E-Mail-Konten zu kompromittieren und weiteren Betrug zu ermöglichen.

Der Betrug mit der „Lieferantenbewertung“ erklärt

Die betrügerischen E-Mails haben typischerweise den Betreff „Dokument zur Prüfung bereit“ und geben sich als professionelle Ausschreibung für ein Infrastrukturprojekt aus, das angeblich für Anfang des zweiten Quartals 2026 geplant ist. Die Empfänger werden darüber informiert, dass sie ausgewählt wurden, ein Angebotsanfragedokument (RFQ) im Rahmen einer vermeintlichen Anbieterbewertung zu prüfen.

Um die Nachricht glaubwürdig erscheinen zu lassen, enthält die E-Mail eine vermeintliche PDF-Datei namens „Bid_Invitation_RFQ_2026_Q2.pdf“ sowie einen Button mit der Aufschrift „Angebotsanfrage sicher prüfen“. Beide Elemente sind jedoch keine legitimen Anhänge, sondern lediglich anklickbare Links, die Nutzer auf dieselbe schädliche Website weiterleiten.

Die Nachricht versucht außerdem, die Empfänger durch die Nennung einer Einreichungsfrist und Hinweise wie „Link läuft in 20 Tagen ab“ unter Druck zu setzen, schnell zu handeln. Diese Dringlichkeitstaktiken werden häufig bei Phishing-Angriffen eingesetzt, um die Wahrscheinlichkeit zu verringern, dass die Zielpersonen die E-Mail vor dem Anklicken sorgfältig prüfen.

Wie der Diebstahl von Zugangsdaten funktioniert

Sobald ein Empfänger auf den gefälschten Anhang oder die Schaltfläche „Bewerten“ klickt, wird er auf eine betrügerische Anmeldeseite weitergeleitet, die den Eindruck eines vertrauenswürdigen E-Mail-Anbieters erweckt. Diese Phishing-Seiten sind oft hochprofessionell gestaltet und erkennen möglicherweise automatisch die E-Mail-Domäne des Opfers, um ein vertraut aussehendes Anmeldeportal anzuzeigen.

Gmail-Nutzer sehen beispielsweise einen Anmeldebildschirm im Google-Design, während Outlook-Nutzern eine Benutzeroberfläche im Microsoft-Stil präsentiert wird. Diese Personalisierung erhöht die Wahrscheinlichkeit, dass Opfer die Seite für echt halten.

Alle in das betrügerische Formular eingegebenen Zugangsdaten werden direkt an die Angreifer übermittelt. Da E-Mail-Konten häufig als Wiederherstellungspunkt für andere Online-Dienste dienen, können gestohlene Anmeldeinformationen zu einem umfassenden Sicherheitsvorfall führen.

Warum gestohlene E-Mail-Zugangsdaten gefährlich sind

Kompromittierte E-Mail-Konten können Cyberkriminellen weitreichenden Zugriff auf das digitale Leben eines Opfers ermöglichen. Sobald Angreifer die Kontrolle über ein Postfach erlangt haben, können sie Folgendes tun:

  • Passwörter für Bank-, Shopping-, Cloud-Speicher- oder Social-Media-Konten, die mit der E-Mail-Adresse verknüpft sind, zurücksetzen
  • Lesen Sie vertrauliche Mitteilungen und Finanzinformationen.
  • Versenden Sie Phishing-E-Mails an Kollegen, Kunden, Freunde oder Familienmitglieder.
  • Durchführung von Business-E-Mail-Kompromittierungsangriffen (BEC) gegen Arbeitgeber
  • Verkauf gestohlener Kontozugänge auf Untergrundmärkten für Cyberkriminalität

Die Risiken steigen noch, wenn Nutzer dasselbe Passwort für mehrere Konten verwenden. Ein einziges gestohlenes Passwort kann potenziell zahlreiche verbundene Dienste freischalten.

Anzeichen dafür, dass die E-Mail betrügerisch ist

Mehrere Indikatoren deuten auf die Bösartigkeit dieser Phishing-Kampagne hin. Die vermeintliche Absenderorganisation und die Kontaktdaten sind gefälscht, und die Nachricht erzeugt durch Dringlichkeit ein Gefühl der Ungewissheit, um sofortiges Handeln zu provozieren. Zudem handelt es sich bei dem gefälschten PDF-Anhang lediglich um einen getarnten Hyperlink und nicht um eine legitime Datei.

Ein weiteres wichtiges Warnsignal ist die Aufforderung, sich über eine externe Seite anzumelden. Legitime Beschaffungs- oder Lieferantenbewertungsprozesse verlangen selten, dass Empfänger ihre E-Mail-Zugangsdaten über fremde Links in unerwünschten E-Mails bestätigen.

Am wichtigsten ist jedoch, dass der E-Mail-Anbieter, den die Phishing-Seite nachzuahmen versucht, in keinerlei Verbindung zu dem Betrug selbst steht.

Potenzielle Malware-Risiken

Obwohl diese spezielle Kampagne primär auf den Diebstahl von Zugangsdaten abzielt, werden ähnliche Phishing-Vorlagen häufig zur Verbreitung von Schadsoftware missbraucht. Cyberkriminelle nutzen E-Mails häufig als Verbreitungsmethode für Schadsoftware, indem sie schädliche Inhalte in Anhängen oder Links einbetten.

Angreifer können infizierte Microsoft Office-Dokumente, PDF-Dateien, ZIP- oder RAR-Archive, JavaScript-Dateien oder ausführbare Programme verbreiten. In vielen Fällen beginnt die Infektion erst, nachdem das Opfer die Datei öffnet, Makros aktiviert oder heruntergeladene Software manuell ausführt.

Bei manchen Phishing-Kampagnen werden Anhänge komplett vermieden. Stattdessen werden die Opfer auf bösartige Webseiten weitergeleitet, die in der Lage sind, automatisch Malware-Downloads auszulösen oder die Benutzer dazu zu verleiten, gefälschte Software-Updates und Installationsprogramme zu installieren.

Schlussbetrachtung

Die E-Mail-Kampagne „Lieferantenbewertung“ ist ein Phishing-Betrug, der sich als legitime Ausschreibung tarnt. Hauptziel ist der Diebstahl von Zugangsdaten über eine überzeugende, aber gefälschte Anmeldeseite. Die E-Mails stehen in keinem Zusammenhang mit einer authentischen Organisation, einem Lieferantenmanagementprogramm oder einem Beschaffungsprozess.

Empfänger sollten nicht mit der Nachricht interagieren, keine eingebetteten Links oder Schaltflächen anklicken und die E-Mail umgehend löschen. Vorsicht im Umgang mit unerwünschten Geschäftsnachrichten ist unerlässlich, um persönliche Daten, Firmenkonten und die finanzielle Sicherheit vor immer raffinierteren Cyberbedrohungen zu schützen.

System Messages

The following system messages may be associated with Betrugs-E-Mail zur Lieferantenbewertung:

Subject: Document Ready for Review

Bid Invitation
Vendor Evaluation Opportunity

We are in the early stages of organizing an infrastructure initiative scheduled for early Q2 2026. Based on your team's background, we would like to invite you to participate in our vendor evaluation.

We are currently gathering preliminary outlines. The comprehensive Request for Quotation (RFQ) is attached to this message for your reference. It outlines the project scope and technical requirements.

Attached Document
Bid_Invitation_RFQ_2026_Q2.pdf
Size: 2.4 MB • Expires: May 7, 2026

Submission Timeline

We ask that all materials be sent over by May 29, 2026.
All bids and questions must be sent to:
[email address]

[Review RFQ Securely]

Link expires 20 days

This message was sent to you by pcrisk

© 2026 All rights reserved.

Im Trend

Am häufigsten gesehen

Wird geladen...