Wir haben Ihre Zahlung bearbeitet – Betrugs-E-Mail
Unerwartete E-Mails, die Zahlungen, Rückerstattungen oder Kontoaktivitäten ankündigen, sollten stets mit Vorsicht behandelt werden. Cyberkriminelle nutzen häufig finanzielle Themen aus, um Aufregung oder Dringlichkeit zu erzeugen und hoffen, dass die Empfänger handeln, ohne die Echtheit der Nachricht zu überprüfen. Die E-Mail „Wir haben Ihre Zahlung verarbeitet“ ist ein Beispiel dafür. Obwohl sie den Anschein erweckt, von einem seriösen Unternehmen zu stammen, stehen diese Nachrichten in keiner Verbindung zu einem echten Zahlungsdienstleister, einer Organisation oder einem Finanzinstitut und sind Teil einer Phishing-Kampagne, die darauf abzielt, sensible Daten zu stehlen.
Inhaltsverzeichnis
Eine gefälschte Zahlungsbenachrichtigung
Die betrügerischen E-Mails haben typischerweise den Betreff „Zahlungsbenachrichtigung“ und sind so gestaltet, dass sie einer automatisierten Nachricht der Buchhaltung ähneln. Die Empfänger werden darüber informiert, dass eine Zahlung angeblich verarbeitet und ihrem Bankkonto gutgeschrieben wurde. Zusätzlich wird darauf hingewiesen, dass Überweisungen bis zu 48 Stunden dauern können.
Um die Nachricht glaubwürdig erscheinen zu lassen, fügen die Betrüger Details wie die folgenden hinzu:
- Ein Zahlungsempfängername
- Ein Erklärungsdatum
- Eine Zahlungsreferenznummer
Diese Elemente dienen einzig und allein dazu, ein falsches Gefühl der Legitimität zu erzeugen und die Empfänger dazu zu ermutigen, der Botschaft zu vertrauen.
Der gefälschte Link „Ihren Kontoauszug ansehen“
Die E-Mail fordert die Empfänger auf, sich über einen bereitgestellten Link in ihr Konto einzuloggen, um weitere Zahlungsinformationen einzusehen. Der Link führt jedoch zu keinem legitimen Dienst.
Stattdessen werden Nutzer auf eine Webseite weitergeleitet, die auf einer Replit-Subdomain gehostet wird und eine Google-Anmeldeseite imitiert. Die betrügerische Webseite fordert eine E-Mail-Adresse und ein Passwort an und gibt sich fälschlicherweise als sicheres Anmeldeportal aus.
Alle auf dieser Seite eingegebenen Zugangsdaten werden sofort an die Angreifer hinter dem Betrug übermittelt.
Warum gestohlene E-Mail-Zugangsdaten wertvoll sind
Ein E-Mail-Konto dient oft als Zugang zu zahlreichen anderen Online-Diensten. Sobald Kriminelle Zugriff auf das Postfach eines Opfers erlangt haben, können sie es auf verschiedene Weise ausnutzen:
- Lesen Sie private E-Mails und sensible Kommunikation.
- Passwörter für Bank-, Shopping-, Social-Media- und Cloud-Konten, die mit der E-Mail-Adresse verknüpft sind, zurücksetzen.
Ein einziges gestohlenes E-Mail-Konto kann daher zu weitreichenden finanziellen und persönlichen Schäden führen.
Missbrauch der Identität eines legitimen Unternehmens
Die Betrugsmasche bezieht sich auf AccertaClaim ServiCorp Inc., einen seriösen kanadischen Schadensbearbeiter. Das Unternehmen hat jedoch keinerlei Verbindung zu diesen betrügerischen E-Mails.
Cyberkriminelle missbrauchen häufig Namen, Adressen und Kontaktdaten seriöser Unternehmen, um ihre Nachrichten vertrauenswürdig erscheinen zu lassen. Die Angabe echter Unternehmensdaten ist niemals ein Beweis für die Echtheit einer E-Mail.
Empfänger sollten jegliche Interaktion mit in der Nachricht enthaltenen Links, Telefonnummern oder Adressen vermeiden.
Könnte die E-Mail auch Schadsoftware enthalten?
Obwohl sich diese Kampagne in erster Linie auf den Diebstahl von Zugangsdaten konzentriert, werden ähnliche Spam-Kampagnen häufig auch zur Verbreitung von Schadsoftware eingesetzt.
Schad-E-Mails enthalten häufig gefährliche Anhänge wie ausführbare Dateien, Office-Dokumente, PDFs, JavaScript-Dateien oder komprimierte Archive wie ZIP- und RAR-Dateien. In anderen Fällen leiten eingebettete Links die Nutzer auf schädliche Webseiten weiter, die versuchen, Malware herunterzuladen oder Besucher zur Installation gefälschter Updates oder Dokumente zu verleiten.
In den meisten Fällen erfolgt eine Infektion erst, nachdem der Empfänger einen Anhang öffnet, schädliche Inhalte aktiviert oder eine heruntergeladene Datei ausführt.
Wie Sie sich schützen können
Wenn Sie eine E-Mail mit dem Betreff „Wir haben Ihre Zahlung verarbeitet“ erhalten:
- Klicken Sie keine Links an und laden Sie keine Anhänge herunter.
- Geben Sie Ihre Zugangsdaten nicht auf Webseiten ein, die Sie über die E-Mail öffnen.
- Löschen Sie die Nachricht oder markieren Sie sie als Spam.
- Falls die Anmeldeinformationen bereits übermittelt wurden, ändern Sie das betroffene Passwort umgehend und aktualisieren Sie die Passwörter aller Konten, die dieselben Anmeldeinformationen verwenden.
- Aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung, um eine zusätzliche Schutzebene hinzuzufügen.
Schlussbetrachtung
Die E-Mail „Wir haben Ihre Zahlung verarbeitet“ ist eine Phishing-Betrugsmasche, die als Zahlungsbestätigung getarnt ist und auf den Diebstahl von Zugangsdaten abzielt. Ihr einziges Ziel ist es, Empfänger durch eine gefälschte Anmeldeseite zur Preisgabe ihrer E-Mail-Zugangsdaten zu verleiten. Indem Nutzer unerwarteten Finanzbenachrichtigungen misstrauen und verdächtige Links meiden, können sie das Risiko von Kontoübernahmen, Identitätsdiebstahl und weiteren Cyberangriffen deutlich reduzieren.
System Messages
The following system messages may be associated with Wir haben Ihre Zahlung bearbeitet – Betrugs-E-Mail:
Subject: Payment Notification |
