E-Mail-Betrug zur Webmail-Systemwartung

Cybersicherheitsexperten haben eine neue Phishing-Kampagne identifiziert, die sich als legitimes Service-Update tarnt und als „Webmail System Maintenance Email Scam“ bezeichnet wird. Diese Masche täuscht den Empfängern vor, dringende Maßnahmen zur Wartung ihrer E-Mail-Konten seien erforderlich. Dabei besteht das eigentliche Ziel darin, vertrauliche Informationen für missbräuchliche Zwecke zu sammeln.

Gefälschte Wartungswarnungen: Das Setup

Opfer erhalten E-Mails mit Betreffzeilen wie „Wichtig: Sicheres Konto“ oder ähnlich dringend klingenden Titeln. Diese Nachrichten geben vor, von einem anerkannten E-Mail-Anbieter zu stammen und warnen vor einer bevorstehenden Wartung der Plattform. Um sich auf dieses Update vorzubereiten, werden Benutzer aufgefordert, ihre Kontoeinstellungen zu bestätigen.

Der Betrug versucht, Dringlichkeit zu erzeugen, indem er vor nicht erkannten Geräteanmeldungen warnt und die Empfänger auffordert, ihre Konten über eine Schaltfläche „Einstellungen bestätigen“ zu sichern. Über diese Schaltfläche werden die Benutzer auf eine ähnliche E-Mail-Anmeldeseite weitergeleitet.

Gefälschte Seiten und gekaperte Websites

Ein Klick auf die Schaltfläche führt nicht zu ihrem legitimen E-Mail-Anbieter. Stattdessen werden Nutzer auf eine Phishing-Seite weitergeleitet, einen bösartigen Klon eines E-Mail-Anmeldeportals. Besonders gefährlich ist, dass diese gefälschte Seite auf einer legitimen Website gehostet wird, die wahrscheinlich von Cyberkriminellen manipuliert wurde. Dies verleiht dem Betrug einen authentischen Anschein, der selbst vorsichtige Nutzer täuschen kann.

Die E-Mails beziehen sich ausdrücklich auf Roundcube, doch Ermittler haben bestätigt, dass diese Nachrichten weder mit Roundcube noch mit einem anderen echten Dienstanbieter in Verbindung stehen. Dieser Betrug ist völlig unberechtigt und betrügerisch.

Was passiert mit gestohlenen Anmeldeinformationen?

Wenn Nutzer ihre Anmeldedaten auf der Phishing-Website eingeben, werden diese Informationen sofort an die Betrüger übermittelt. Von dort aus können Angreifer:

• Kapern Sie das E-Mail-Konto des Opfers.
• Verwenden Sie die E-Mail, um Passwörter für verknüpfte Dienste zurückzusetzen.
• Geben Sie sich als Opfer aus, um dessen Kontakte zu betrügen.
• Verbreiten Sie Malware oder Spam über das kompromittierte Konto.

Wenn das gestohlene Konto mit Finanzdienstleistungen verbunden ist, können Betrüger versuchen, nicht autorisierte Käufe oder Transaktionen durchzuführen, wodurch der Schaden erheblich steigt.

Mehr als E-Mail: Mehr als nur Phishing

Während der Diebstahl von Anmeldeinformationen im Mittelpunkt dieser Betrugsmasche steht, können Angreifer auch versuchen, zusätzliche persönliche und finanzielle Daten zu erbeuten. In manchen Fällen enthalten die Phishing-E-Mails mit Malware infizierte Dateien oder verlinken auf solche. Diese Dateien gibt es in vielen Formen:

Häufige schädliche Anhänge:

• Microsoft Office- oder PDF-Dokumente
• Komprimierte Archive (ZIP, RAR)
• Ausführbare Dateien (EXE, RUN)
• JavaScript-Dateien

So kommt es zu Infektionen:

• Makros müssen in Office-Dateien aktiviert sein
• Eingebettete Links/Dateien müssen in OneNote-Dokumenten angeklickt werden
• Einige Formate lösen beim Öffnen eine automatische Installation aus

Durch das Öffnen dieser infizierten Dateien kann unbemerkt Spyware, Ransomware oder andere Schadsoftware auf dem Gerät eines Opfers installiert werden.

Wichtige Warnsignale für den Betrug

Achten Sie auf diese Warnsignale, die häufig auf einen Phishing-Versuch hinweisen:

• Unerwartete oder dringende Nachrichten zur Kontosicherheit
• Aufforderung zur Verifizierung oder Bestätigung der Kontodaten per E-Mail
• E-Mail-Adressen oder Links, die nicht mit der offiziellen Domain übereinstimmen
• Schlechte Grammatik oder Formatierung in der Nachricht
• Verdächtige Anhänge oder Links, insbesondere von unbekannten Absendern

Fazit: Bleiben Sie wachsam und sicher

Der Webmail-Systemwartungs-E-Mail-Betrug ist ein raffinierter Phishing-Angriff, der das Vertrauen und die Dringlichkeit der Nutzer ausnutzt. Seien Sie stets skeptisch gegenüber unerwünschten Sicherheitswarnungen oder Wartungsbenachrichtigungen, insbesondere solchen, die Sie zum Klicken auf Links oder zur Eingabe von Anmeldeinformationen auffordern. Diese Betrügereien stehen in keiner Verbindung zu seriösen Unternehmen oder E-Mail-Anbietern.

Schützen Sie Ihre persönlichen Daten, melden Sie verdächtige E-Mails und verwenden Sie sichere, eindeutige Passwörter für alle Ihre Konten. In der Welt der Cybersicherheit kann ein Moment der Vorsicht Sie vor schwerwiegenden Folgen bewahren.