Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing E-Mail-Betrug: Ihre Gehaltsabrechnung ist verfügbar

E-Mail-Betrug: Ihre Gehaltsabrechnung ist verfügbar

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Unerwartete E-Mails, die Dringlichkeit suggerieren oder wichtige Finanzinformationen zu enthalten scheinen, sollten stets mit Vorsicht behandelt werden. Cyberkriminelle tarnen Phishing-Kampagnen häufig als routinemäßige betriebliche Kommunikation, um Empfänger zur Preisgabe sensibler Daten zu verleiten. E-Mails mit dem Betreff „Ihre Gehaltsabrechnung ist verfügbar“ sind ein Paradebeispiel für diese Taktik. Diese Nachrichten stammen von keinem seriösen Unternehmen, Arbeitgeber, Gehaltsabrechnungsdienstleister oder einer anderen Organisation und dienen ausschließlich dem Diebstahl von Zugangsdaten für E-Mail-Konten.

Die irreführende Gehaltsabrechnungsmitteilung

Die betrügerischen E-Mails sind so gestaltet, dass sie wie Benachrichtigungen der Lohnbuchhaltung aussehen. Sie informieren die Empfänger darüber, dass ihre aktuelle Gehaltsabrechnung verfügbar ist und fordern sie auf, diese über ein Mitarbeiterportal abzurufen. Die Nachrichten enthalten typischerweise einen auffälligen „Hier anmelden“-Button und behaupten, dass nach der Anmeldung sowohl aktuelle als auch frühere Gehaltsabrechnungen eingesehen werden können.

Eines der wichtigsten Warnsignale ist das Fehlen konkreter Angaben. Der Absender wird lediglich als „Lohnbuchhaltung“ bezeichnet, und die E-Mail enthält weder Firmennamen noch Mitarbeiterinformationen oder persönliche Daten. Dies deutet stark darauf hin, dass die Nachrichten Teil einer Massen-Phishing-Kampagne sind, die gleichzeitig an zahlreiche Empfänger versendet wird.

Eine gefälschte Anmeldeseite, die entwickelt wurde, um Zugangsdaten zu stehlen

Durch Klicken auf die Schaltfläche werden die Benutzer auf eine gefälschte Anmeldeseite weitergeleitet, die auf der Domain gehostet wird:

officedeskego-dp8bsedoxuio.edgeone.dev

Die Seite gibt sich als Webmail-Login-Portal aus und fordert Besucher auf, ihre E-Mail-Adresse und ihr Passwort einzugeben, unter dem Vorwand, auf ein Mitarbeiterportal zugreifen zu wollen.

Alle auf dieser Seite eingegebenen Informationen werden direkt an die Betrüger übermittelt. Anstatt einen Gehaltsnachweis anzuzeigen, dient die Seite als Werkzeug zum Sammeln von Zugangsdaten, um E-Mail-Konten zu kompromittieren.

Warum gestohlene E-Mail-Konten für Cyberkriminelle wertvoll sind

E-Mail-Konten dienen oft als Zugang zu vielen anderen Diensten und enthalten eine beträchtliche Menge an persönlichen und beruflichen Informationen. Sobald Kriminelle Zugriff auf ein E-Mail-Konto erlangen, können sie Folgendes tun:

  • Lesen Sie private Nachrichten und sammeln Sie sensible Informationen.
  • Abfangen von Passwortzurücksetzungsanfragen und Zugriff auf weitere Konten erlangen.
  • Geben Sie sich als Opfer aus und versenden Sie betrügerische E-Mails an Kontakte.
  • Führen Sie mit dem kompromittierten Konto weitere Phishing-Angriffe durch.
  • Das Konto soll zur Erleichterung von Identitätsdiebstahl oder Finanzbetrug genutzt werden.

Weil viele Menschen schnell auf Benachrichtigungen im Zusammenhang mit der Gehaltsabrechnung reagieren, nutzen Cyberkriminelle bewusst das Thema Gehaltsabrechnung, um die Wahrscheinlichkeit zu erhöhen, dass die Empfänger klicken, ohne die Nachricht sorgfältig zu prüfen.

Die versteckte Malware-Bedrohung

Obwohl das Hauptziel dieser Kampagne der Diebstahl von Zugangsdaten ist, werden ähnliche Phishing-E-Mails auch häufig zur Verbreitung von Schadsoftware verwendet. Angreifer fügen oft schädliche Dateien an oder fügen Links ein, die zu schädlichen Downloads führen.

Zu den gängigen Schadsoftware-Dateien gehören ausführbare Programme, Archivdateien wie ZIP und RAR, Skriptdateien und Dokumente wie Microsoft Office- oder PDF-Dateien. In vielen Fällen wird die Schadsoftware erst installiert, nachdem das Opfer eine bestimmte Aktion ausgeführt hat, beispielsweise einen Anhang geöffnet, Makros aktiviert oder eine Datei heruntergeladen und ausgeführt hat.

Manche Phishing-Links können Benutzer auch auf Webseiten weiterleiten, die automatisch schädliche Downloads initiieren oder Besucher dazu verleiten, selbst schädliche Software zu installieren.

Wie Sie sich schützen können

Wenn Sie unerwartet eine E-Mail mit dem Betreff „Ihre Gehaltsabrechnung ist verfügbar“ erhalten, sollten Sie misstrauisch sein, insbesondere wenn sie keine firmenspezifischen Informationen enthält oder Anmeldedaten über eine unbekannte Website anfordert. Klicken Sie auf keinen Fall auf die Links, geben Sie keine Kontoinformationen ein und löschen Sie die Nachricht umgehend.

Personen, die ihre Zugangsdaten bereits auf der gefälschten Seite eingegeben haben, sollten unverzüglich ihr E-Mail-Passwort ändern, die Passwörter aller Konten aktualisieren, die dieselben Zugangsdaten verwenden, und nach Möglichkeit die Multi-Faktor-Authentifizierung aktivieren.

Schlussbetrachtung

Die E-Mail-Kampagne „Ihre Gehaltsabrechnung ist verfügbar“ ist ein Phishing-Versuch, der als offizielle Gehaltsabrechnung getarnt ist. Angreifer nutzen die Bedeutung von Gehaltsabrechnungen und gehaltsbezogenen Mitteilungen aus, um Opfer auf eine gefälschte Webseite zu locken und deren E-Mail-Zugangsdaten zu stehlen. Seien Sie daher vorsichtig bei unerwarteten E-Mails und überprüfen Sie Gehaltsabrechnungen stets über offizielle Kanäle, um Kontoübernahmen und Malware-Infektionen zu verhindern.

System Messages

The following system messages may be associated with E-Mail-Betrug: Ihre Gehaltsabrechnung ist verfügbar:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

Am häufigsten gesehen

Wird geladen...