So erkennt man gefälschte E-Mails wie die "E-Mail-Quarantäne" Betrugs-E-Mail
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist die E-Mail Nachricht "Email Quarantine"?
"Email Quarantine" bezieht sich auf eine Phishing-Spam-E-Mail-Kampagne. Der Begriff "Spam-Kampagne" bezeichnet eine groß angelegte Operation, bei der Tausende von betrügerischen E-Mails verschickt werden. Die über die „Email Quarantine" Kampagne verbreiteten Nachrichten behaupten, dass Benutzer mehrere eingehende E-Mails haben, die "unter Quarantäne" gestellt wurden (d.h. den Posteingang nicht erreicht haben).
Um zu verhindern, dass diese (nicht existierenden) Nachrichten gelöscht werden, werden die Empfänger angewiesen, sich bei ihren E-Mail-Konten anzumelden. Dies ist das Hauptziel dieser Masche: Benutzer sollen dazu gebracht werden, ihre Anmeldedaten für das E-Mail-Konto versehentlich preiszugeben, indem sie sie auf einer Phishing-Webseite eingeben.
Mehr über die "Email Quarantine" Betrugs-E-Mail
Die "Email Quarantine" Nachrichten geben an, dass Benutzer eine bestimmte Anzahl von E-Mails in Quarantäne haben (im Gegensatz zum Posteingang oder einem bestimmten Unterordner im Posteingang).
Der Titel/Betreff der untersuchten Variante lautete "You have (4) Messages Pending Delivery On Your e-Mail Portal" (Sie haben (4) Nachrichten in Ihrem E-Mail-Portal, deren Zustellung noch aussteht), was impliziert, dass sich vier E-Mails in Quarantäne befinden; im Text der Nachricht heißt es jedoch, dass tatsächlich zwei E-Mails zurückgehalten werden.
Die Nachricht ist so formuliert, dass die Benutzer die Wahl haben, wie sie mit den gefälschten E-Mails umgehen wollen (d.h. Freigabe - in den Posteingang zulassen, löschen, genehmigen oder blockieren der Mail des Absenders). Um das Gefühl der Dringlichkeit noch zu verstärken, behaupten die "E-Mail-Quarantäne"-Betrugsmeldungen, dass die zurückgehaltenen E-Mails innerhalb von 24 Stunden gelöscht werden (was bedeutet, dass die Benutzer sofort handeln müssen).
Die Betreffs/Titel der nicht vorhandenen E-Mails (z.B. "AW: neuer Auftrag - V3088514" und "Fwd: Zahlungsbenachrichtigung vom 06.11.2020") sollen ebenfalls wichtig klingen und damit die Eile der Benutzer erhöhen. Um zu verhindern, dass die imaginären E-Mails gelöscht werden, müssen die Benutzer auf die Schaltfläche "Anmelden" klicken und erneut auf ihre E-Mail-Konten zugreifen.
Diese Schaltfläche leitet auf eine Phishing-Webseite weiter, die als Anmeldeseite getarnt ist. Auf der Webseite wird angezeigt, dass die Sitzung beendet wurde und der Benutzer sich erneut anmelden muss, um fortzufahren.
Alle in den "Email Quarantine" E-Mails angegebenen Informationen sind falsch, und wenn die Benutzer versuchen, sich über die Phishing-Seite anzumelden, geben sie ihre Anmeldedaten unbeabsichtigt an die Betrüger hinter dieser Spam-Kampagne weiter. Betrüger haben es auf E-Mail-Konten abgesehen, da diese in der Regel mit anderen Konten verbunden sind.
So können sie über gestohlene E-Mail-Konten Zugang zu zugehörigen Konten erhalten. Zu den Konten, die von Interesse sind, gehören (aber nicht ausschließlich) soziale Netzwerke, soziale Medien, Messaging-Plattformen, Datenspeicherung und -austausch, elektronischer Handel, Online-Geldtransfers, digitale Geldbörsen, Bankgeschäfte, etc.
Zusammenfassend lässt sich sagen, dass das Vertrauen in die "Email Quarantine" Betrugsnachrichten zum Verlust von E-Mail-Konten und anderen damit verbundenen Konten, zu ernsthaften Datenschutzproblemen, finanzielle Einbußen und sogar Identitätsdiebstahl führen kann. Wenn bereits Versuche unternommen wurden, sich über die Phishing-Webseite anzumelden, sollten Sie unbedingt die Passwörter aller potenziell gefährdeten Konten ändern.
Außerdem wird empfohlen, den offiziellen Support über alle gefährdeten Konten zu informieren.
Name | E-Mail Quarantäne E-Mail-Betrug. |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug. |
Gefälschte Behauptung | Betrugs-E-Mails behaupten, dass die Benutzer E-Mails zurückgehalten haben, und suggerieren, dass sie sich erneut anmelden müssen, um auf die Nachrichten zuzugreifen. |
Verwandte Domänen | z22nv.csb[.]app |
Bedienende IP-Adresse (z22nv.csb[.]app) | 104.18.27.114 |
Symptome | Unbefugte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Verbreitungsmethoden | Betrügerische E-Mails, betrügerische Online-Pop-up-Werbung, Techniken zur Vergiftung von Suchmaschinen, falsch geschriebene Domänen. |
Schaden | Verlust vertraulicher privater Informationen, finanzieller Verlust, Identitätsdiebstahl. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für ähnliche Betrügereien
"Wire Transfer", "POWERBALL OFFICIAL 2.020 WINNINGS", "Your Microsoft subscription has been expired" und "Last Warning: Upgrade your email to avoid Shutting Down" sind einige Beispiele für andere Phishing-Spam-Kampagnen. Phishing-Maschen zielen nicht nur auf E-Mails ab, sondern auch auf andere Konten und persönliche Daten.
Spam-Kampagnen können verschiedene Zwecke und Tarnungen haben. Außerdem werden betrügerische E-Mails häufig zur Verbreitung von Malware verwendet (z.B. Trojaner, Ransomware, Kryptoschürfer, etc.). Aufgrund der relativen Häufigkeit von Betrugs-E-Mails sollten Sie bei eingehenden E-Mails Vorsicht walten lassen.
Wie werden Computer durch Spam-Kampagnen infiziert?
Typischerweise versenden Cyberkriminelle, die hinter Malspam-Kampagnen stecken, E-Mails mit einer angehängten Datei oder einem Download-Link zu einer bösartigen Datei. Ihr Hauptziel ist es, die Empfänger dazu zu bringen, die gefälschte Datei zu öffnen/auszuführen, die dann bösartige Software installiert.
Einige Beispiele für Dateien, die Cyberkriminelle per E-Mail versenden, sind Microsoft Office- und PDF-Dokumente, ausführbare Dateien (.exe), JavaScript und Archive (ZIP, RAR). Beachten Sie, dass bösartige Dokumente, die mit Microsoft Office 2010 oder neueren Versionen geöffnet werden, nur dann bösartige Software installieren, wenn Benutzer Makrobefehle aktivieren (Bearbeitung/Inhalt aktivieren).
Diese Versionen enthalten den Modus "Geschützte Ansicht", der verhindert, dass geöffnete bösartige Dokumente automatisch Malware installieren. Ältere Versionen verfügen nicht über diese Funktion und installieren bösartige Software, ohne um Genehmigung zu fragen.
Wie man die Installation von Malware vermeidet
Um die Verbreitung von Malware über Spam-E-Mails zu vermeiden, wird dringend davon abgeraten, verdächtige oder irrelevante E-Mails zu öffnen, insbesondere solche, die Anhänge oder Links enthalten. Außerdem sollten Sie Microsoft Office-Versionen verwenden, die nach 2010 veröffentlicht wurden.
Bösartige Programme werden auch über nicht vertrauenswürdige Downloadkanäle (z.B. inoffizielle und kostenlose Filehosting-Webseiten, Peer-to-Peer Tauschnetzwerke und andere Drittanbieter-Downloadprogramme), illegale Software-Aktivierungswerkzeuge ("Cracking") und gefälschte Updateprogramme weiterverbreitet.
Laden Sie daher nur von offiziellen/überprüften Quellen herunter und aktivieren und aktualisieren Sie Software mit Werkzeugen/Funktionen, die von legitimen Entwicklern bereitgestellt werden. Um die Geräteintegrität und die Privatsphäre des Benutzers zu gewährleisten, sollten Sie ein seriöses Antiviren-/Antispyware-Programm installieren und aktualisieren.
Verwenden Sie diese Programme außerdem, um regelmäßige Systemscans durchzuführen und erkannte/potenzielle Bedrohungen zu entfernen. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.
In der "Email Quarantine" Betrugs-E-Mail dargestellte Text:
Subject: You have (4) Messages Pending Delivery On Your e-Mail Portal
Email Quarantine
Dear info
You have 2 emails in quarantine
AW: new order - V3088514
From Aurélie Fournier
MAIL FROM ********
To ********
9.11.2020 00:16:17 | Spam Mail | 72.4 kB
Release
Delete
Approve
Block
Fwd: Payment Advice Note from 06.11.2020
From LISA MARSHALL
MAIL FROM ********
To ********
9.11.2020 00:16:17 | Spam Mail | 47.2 kB
Release
Delete
Approve
Block
Emails will be deleted automatically after 24 hours. You can change the frequency of these notifications within your email quarantine portal.
Log in
Screenshot der Phishing-Webseite, die über die betrügerische E-Mail "Email Quarantine" beworben wird:
Eine weitere Spam-E-Mail zum Thema Quarantäne, die für eine Phishing-Webseite wirbt:
Darin dargestellter Text:
Subject: Verification On Your E-mail ********* Pending Status
Email Quarantine
Dear ****************** has prevented the delivery of 6 new emails to your inbox with subjects Re:Balance Payment as of 6/28/2021 4:42:17 p.m. Message was identified as Spam. You can review these here and choose what happens to Your EMAILS. You can also get more information about quarantined messages by clicking on the botton VIEW EMAILS and Compliance Center. You'll need to Login with your details to be able to access this Emails.
Emails will be deleted automatically after 14 days. CLICK VIEW EMAILS portal.
View Emails
Aussehen der Phishing-Webseite, für die mit dieser E-Mail geworben wird:
Ein weiteres Beispiel für Spam mit dem Thema Quarantäne:
Darin dargestellter Text:
Subject: You have (6) incoming mails pending
Email Quarantine
Dear -
******** has prevented the delivery of 6 new emails to your inbox as of 9/23/2021 2:29:37 a.m. . You must update your account to avoid deactivation.
Click to update and view pending emails
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist E-Mail-Quarantäne Spam?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Dieses Schreiben ist nicht an Sie persönlich gerichtet. Betrüger, die hinter Phishing-E-Mails stecken, senden in der Regel denselben Brief an alle Empfänger.
Ich habe meine persönlichen Daten angegeben, als ich von dieser E-Mail hereingelegt wurde, was sollte ich tun?
Wenn Sie eine Phishing-Seite geöffnet und Ihr Passwort eingegeben haben, ändern Sie sofort alle Ihre Passwörter.
Ich habe eine bösartige Datei heruntergeladen und geöffnet, die an eine E-Mail angehängt war. Ist mein Computer infiziert?
Dies hängt von der Art der geöffneten Datei ab. So infizieren beispielsweise ausführbare Dateien den Computer gewöhnlich direkt nach dem Öffnen. Bösartige MS Office-Dokumente können Computer erst dann infizieren, wenn die Makrobefehle aktiviert sind.
Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet, ist mein Computer infiziert?
Computer werden über Dateien oder Links in E-Mails infiziert, die zur Verbreitung von Malware verwendet werden. Es ist also sicher, E-Mails zu öffnen, ohne auf Links zu klicken oder Anhänge zu öffnen.
Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten waren?
Combo Cleaner scannt das Betriebssystem und entfernt gefundene Malware. Diese Anwendung kann fast alle bekannte Malware erkennen. Da sich hochwertige Malware gewöhnlich tief im System versteckt, ist es erforderlich, einen vollständigen Systemscan durchzuführen, um sie zu entfernen.
▼ Diskussion einblenden