Ihre Nachricht ist zu groß für die Zustellung – E-Mail-Betrug

Die Betrugsmasche „Ihre Nachricht ist zu groß für die Zustellung“ ist eine Phishing-Kampagne, die als automatische E-Mail-Zustellungsfehlerbenachrichtigung getarnt ist. Die Nachricht versucht, die Empfänger davon zu überzeugen, dass eine ausgehende E-Mail nicht zugestellt werden konnte, weil sie die maximale Anhangsgröße des Servers überschritten hat.

Die E-Mail enthält typischerweise eine Betreffzeile wie „Bitte bestätigen Sie, um fortzufahren“ und behauptet, der Empfänger habe versucht, eine 40 MB große Nachricht zu senden, die angeblich das vom Server festgelegte Limit von 36 MB überschreitet. Um den Eindruck von Legitimität zu verstärken, enthält die Nachricht eine Schaltfläche mit der Aufschrift „Fehlgeschlagene Zustellung anzeigen“.

Der Hauptzweck dieser E-Mail besteht nicht darin, Nutzer über Zustellungsprobleme zu informieren. Vielmehr wollen die Betrüger die Empfänger dazu verleiten, auf den eingebetteten Link zu klicken und ihre Zugangsdaten auf einer betrügerischen Webseite einzugeben.

Die gefälschte Roundcube-Webmail-Seite

Empfänger, die auf die Schaltfläche klicken, werden auf eine gefälschte Anmeldeseite weitergeleitet, die Roundcube Webmail täuschend ähnlich sieht. Die Phishing-Seite fordert die vollständige E-Mail-Adresse und das Passwort des Opfers an und erweckt so den falschen Eindruck, dass eine Authentifizierung erforderlich ist, um die fehlgeschlagene Nachricht zu lesen.

Die Ermittlungen zu dem Betrug ergaben, dass die gefälschte Anmeldeseite mitunter über die Cloud-Speicherinfrastruktur von Google gehostet wird. Cyberkriminelle missbrauchen häufig legitime Hosting-Plattformen, da die URLs auf den ersten Blick vertrauenswürdig wirken und die Opfer dadurch weniger misstrauisch werden.

Es ist wichtig zu verstehen, dass Roundcube in keiner Weise an dieser Phishing-Aktion beteiligt ist. Die Marke und Benutzeroberfläche werden ohne Genehmigung missbraucht, einzig und allein um die gefälschte Seite authentisch erscheinen zu lassen.

Was passiert nach dem Diebstahl von Zugangsdaten?

Alle in das gefälschte Anmeldeformular eingegebenen Daten werden direkt an die Angreifer übermittelt. Sobald Cyberkriminelle Zugriff auf ein E-Mail-Konto erlangt haben, können die Folgen schwerwiegend sein.

Kompromittierte E-Mail-Konten können für folgende Zwecke missbraucht werden:

• Vertrauliche Gespräche und sensible persönliche Informationen lesen
• Sich als Opfer ausgeben, um Kontakte oder Geschäftspartner zu täuschen
• Starten Sie zusätzliche Phishing-Angriffe von einem vertrauenswürdigen Konto aus.
• Versuchen Sie, Passwörter für Bank-, Einkaufs- oder Social-Media-Dienste zurückzusetzen, die mit der gestohlenen E-Mail-Adresse verbunden sind.
• Verteilen Sie Spam, Betrugsversuche oder schädliche Dateien an andere Benutzer.

Da E-Mail-Konten oft mit zahlreichen Online-Diensten verknüpft sind, kann ein einziges gestohlenes Passwort schnell zu einer umfassenderen Kompromittierung des Kontos und zu Identitätsbetrug führen.

Malware-Risiken im Zusammenhang mit Spam-Kampagnen

Phishing-Kampagnen wie diese beschränken sich nicht immer nur auf den Diebstahl von Zugangsdaten. Viele Spam-Operationen werden auch genutzt, um Schadsoftware über schädliche Anhänge oder gefährliche Links zu verbreiten.

Cyberkriminelle können schädliche Dateien in verschiedenen Formaten anhängen, darunter ausführbare Programme, Archivdateien, PDF-Dokumente, Microsoft Office-Dateien und Skripte. In manchen Fällen reicht schon das Öffnen der Datei aus, um den Infektionsprozess zu starten. In anderen Fällen werden Benutzer dazu verleitet, Makros oder zusätzliche Funktionen zu aktivieren, die die Schadsoftware auslösen.

Diese Infektionen können zu schwerwiegenden Sicherheitsproblemen führen, darunter Ransomware-Angriffe, die Installation von Spyware, Datendiebstahl und unbefugter Fernzugriff auf infizierte Systeme.

Warnzeichen, die den Betrug aufdecken

Obwohl die E-Mails so gestaltet sind, dass sie überzeugend wirken, können mehrere Warnsignale den Empfängern helfen, den Betrug zu erkennen:

• Unerwartete Zustellungsfehlerbenachrichtigungen für Nachrichten, die der Empfänger nie gesendet hat
• Druck, sofort auf Schaltflächen zu klicken oder Informationen zu überprüfen
• Anfragen nach E-Mail-Passwörtern über externe Anmeldeseiten
• Verdächtige Formulierungen, Formatierungsinkonsistenzen oder ungewöhnliche Absenderadressen
• Anmeldeseiten, die auf fremden oder verdächtigen Domains gehostet werden

Nutzer sollten beachten, dass seriöse E-Mail-Anbieter niemals Passwörter über unaufgeforderte Zustellungsfehlerbenachrichtigungen anfordern.

• Wie Sie sich schützen können

Empfänger dieser E-Mails sollten auf keinen Fall auf Links klicken oder Anhänge herunterladen. Am sichersten ist es, die Nachricht sofort zu löschen.

Wer bereits Zugangsdaten auf der betrügerischen Seite eingegeben hat, sollte sein E-Mail-Passwort umgehend ändern. Es wird außerdem dringend empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren, die Kontoaktivitäten auf unbefugten Zugriff zu überprüfen und die Passwörter aller anderen Konten, die mit der kompromittierten E-Mail-Adresse verknüpft sind, zu aktualisieren.

Die Aufrechterhaltung guter Cybersicherheitsgewohnheiten, Skepsis gegenüber unerwarteten Nachrichten und die sorgfältige Überprüfung von Anmeldeseiten sind wesentliche Schritte zur Abwehr von Phishing-Angriffen wie dem Betrug „Ihre Nachricht ist zu groß, um zugestellt zu werden“.

Schlussbetrachtung

Die E-Mails mit dem Betreff „Ihre Nachricht ist zu groß für die Zustellung“ sind betrügerische Phishing-Nachrichten, die darauf abzielen, E-Mail-Zugangsdaten zu stehlen. Indem sie sich als Benachrichtigung über einen Zustellungsfehler ausgeben und das Roundcube-Branding missbrauchen, versuchen Cyberkriminelle, Empfänger zur Preisgabe sensibler Informationen zu verleiten.

Diesen E-Mails sollte man niemals vertrauen. Am besten ignoriert und löscht man sie sofort. Nutzer, die mit dem Betrug in Kontakt gekommen sind, sollten umgehend Sicherheitsmaßnahmen ergreifen, um ihre Konten und persönlichen Daten zu schützen.