Vermeiden Sie den Verlust Ihres E-Mails Konto durch die gefälschte E-Mail "Purchase Confirmation"
Verfasst von Tomas Meskauskas am
Welche Art von E-Mail ist "Purchase Confirmation"?
Nach Untersuchung der E-Mail "Purchase Confirmation", haben wir festgestellt, dass sie Spam ist. Der Brief wird als Nachricht bezüglich einer Zahlungsbestätigung getarnt. Angeblich enthält sie relevante Aufzeichnungen; wenn dem bereitgestellte Link jedoch gefolgt wird - leitet er auf eine Phishing-Webseite weiter, die E-Mail-Konto-Logindaten anvisiert.
Übersicht über den E-Mail-Betrug "Purchase Confirmation"
Die Spam-E-Mail identifiziert den Empfänger als “Partner“ und gibt an, dass der Nachricht, wie angefordert, eine “Kaufbestätigung“ angehängt wurde. Die Dokumentation wurde unterschrieben und gestempelt und mithilfe einer sicheren Methode versendet. Der Brief stellt dann Details bezüglich der nicht existierenden Dokumente zur Verfügung und bittet um eine Bestätigung ihres Empfangs.
Als wir die Schaltfläche "PO/27666/19" angeklickt haben - die angeblich zu der Dokumentation führt - wurden wir auf eine Phishing-Seite weitergeleitet. Die Webseite war als eine E-Mail-Konto-Anmeldeseite getarnt. Es muss betont werden, dass der Brief "Purchase Confirmation" Betrug ist und dass die Webseite, die von ihm gefördert wird, falsch ist.
Die in die Phishing-Webseite eingegebenen Informationen werden aufgezeichnet und den Betrügern hinter dieser Spam-Kampagne zugesendet. Mit diesen Daten in ihrem Besitz können die Cyberkriminellen die offengelegten E-Mail-Konten und potenziell die durch sie registrierten Inhalte stehlen.
Um weiter auszuführen, wie der unautorisierte Zugriff missbraucht werden kann, können gekaperte soziale Konten (z.B. E-Mails, Social Networking/Media, Messenger usw.) verwendet werden, um die Identitäten ihrer Besitzer zu stehlen und deren Kontakte/Freunde um Kredite zu bitten, Betrugsmaschen zu fördern und sogar um Malware zu verbreiten, indem bösartige Dateien/Links geteilt werden.
Darüber hinaus können gestohlene finanzbezogene Konten (z.B. Online-Banking, Geldüberweisungen, E-Commerce, digitale Wallets usw.) verwendet werden, um betrügerische Transaktionen und Online-Käufe zu tätigen.
Zusammengefasst können Opfer von Spam-E-Mails wie "Purchase Confirmation" Infektionen, erhebliche Probleme bei der Privatsphäre, finanzielle Verluste und Identitätsdiebstahl erleiden.
Falls Sie Ihre Logindaten einer Phishing-Seite bereits zur Verfügung gestellt haben - sollten Sie unverzüglich die Passwörter aller potenziell kompromittierter Konten ändern und deren offiziellen Support informieren.
Name | "Purchase Confirmation" Phishing E-Mail |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | E-Mail enthält Dokumente bezüglich einer Zahlungsbestätigung |
Symptome | Nicht autorisierte Online-Käufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Verbreitungsmethoden | Irreführende E-Mails, schurkische Online-Pop-up-Anzeigen, Suchmaschinen-Poisoning-Techniken, falsch eingegebene Domains. |
Schaden | Verlust von sensiblen privaten Informationen, Geldverlust, Identitätsdiebstahl |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für Phishing-Spam-Kampagnen
"Economic Devastation Recovery Relief", "Your Bitcoin Wallet Has Been Credited", "Authenticate Your Credentials To Access All Your Documents", "Email Account Has Been Used To Spread Malicious Content" – sind lediglich einige Beispiele für Phishing-E-Mails, die wir kürzlich untersucht haben.
Zusätzlich zu verschiedenen Betrugsmaschen werden Spam-Mails verwendet, um Malware (z.B. Trojaner, Ransomware usw.) zu verbreiten. Diese Briefe werden normalerweise verschieden getarnt, darunter als Nachrichten von echten Dienstleistern, Firmen, Institutionen, Organisationen und anderen Entitäten.
Aufgrund der Tatsache, wie weit verbreitet und gut gemacht diese Mail sein kann, empfehlen wir dringend, bei eingehenden E-Mails, PMs/DMs, SMS und anderen Nachrichten wachsam zu sein.
Wie infizieren Spam-Kampagnen Computer?
Spam-E-Mails können bösartige Dateien als Anhänge oder Download-Links beinhalten. Diese Dateien treten in verschiedenen Formaten auf, z.B. Dokumente (Microsoft Office, Microsoft OneNote, PDF usw.), ausführbare Dateien (.exe, .run, usw.), Archive (ZIP, RAR usw.), JavaScript und so weiter.
Wenn eine virulente Datei ausgeführt, zum Laufen gebracht oder anderweitig geöffnet wird - wird der Infektionsprozess (d.h. der Download/die Installation von Malware) ausgelöst. Beispielsweise infizieren Microsoft Office-Dokumente Systeme, indem sie bösartige Makrobefehle ausführen, während infektiöse OneNote-Dateien erfordern, dass Benutzer auf eingebettete Dateien/Links klicken.
Wie kann die Installation von Malware vermieden werden?
Es ist unerlässlich, bei eingehenden E-Mails und anderen Nachrichten vorsichtig zu sein. Wir raten davon ab, in verdächtigen/irrelevanten Mails zu findende Anhänge oder Links zu öffnen, da sie virulent sein könnten. Wir empfehlen außerdem, Microsoft Office-Versionen zu verwenden, die nach 2010 veröffentlicht wurden, da sie über den Modus "Geschützte Ansicht" verfügen, der die automatische Ausführung von Makros verhindert.
Malware wird jedoch nicht exklusiv über Spam-Mails verbreitet. Daher sollte die gleiche Wachsamkeit auf das Surfen ausgeweitet werden, da gefälschte und bösartige Online-Inhalte normalerweise seriös und harmlos erscheinen.
Darüber hinaus müssen alle Download über offizielle und verifizierte Kanäle durchgeführt werden. Es ist ebenso wichtig, Programme mithilfe von seriösen Funktionen/Werkzeugen zu aktivieren und zu aktualisieren, da illegale Aktivierungs- (“Cracking“) -Werkzeuge und Updates Dritter Malware enthalten könnten.
Wir müssen betonen, dass es für die Integrität von Geräten und die Benutzersicherheit unerlässlich ist, einen namhaften Anti-Virus installiert zu haben und auf dem neuesten Stand zu halten. Diese Software muss verwendet werden, um regelmäßige Systemscans durchzuführen und erkannte Bedrohungen/Probleme zu entfernen. Falls Sie bösartige Anhänge bereits geöffnet haben, empfehlen wir, einen vollständigen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu beseitigen.
Der im Spam-E-Mail-Brief "Purchase Confirmation" präsentierte Text:
Dear Partner,
In response to our request, please
find attached our Purchase Confirmation duly sgined and stamp in secured format
please pay more attention to number (1&5) regarding contract details
(Ref No. PO/27666/19) 4/18/2023 3:52:28 p.m. for your review and approval.
Click on the link below to view documents
PO/27666/19
Kindly acknowledge receipt of this e-mail for our internal record purposes.
Best Regards,Ha Bao
Screenshot der Phishing-Webseite, die von der Spam-Kampagne "Purchase Confirmation" gefördert wird:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "Purchase Confirmation" Phishing E-Mail?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Wieso habe ich diese E-Mail erhalten?
Spam-E-Mails sind nicht persönlich. Sie werden im Zuge von massiven Operationen verbreitet - daher erhalten Tausende von Benutzern identische Briefe
Ich habe meine persönlichen Informationen angegeben, als ich von dieser Spam-E-Mail betrogen wurde, was soll ich unternehmen?
Falls Sie Ihre Kontodaten bereitgestellt haben - sollten Sie die Passwörter aller möglicherweise offengelegten Konten ändern und unverzüglich den offiziellen Support informieren. Und falls die offengelegten Informationen anderer persönlicher Natur waren (z.B. Ausweisdaten, Kredikartennummern usw.) - sollten Sie unverzüglich die relevanten Behörden kontaktieren.
Ich habe eine Spam-E-Mail gelesen aber den Anhang nicht geöffnet, ist mein Computer infiziert?
Nein, das bloße Öffnen einer E-Mail wird keinerlei Download-/Installationsorizesse von Malware starten. Systeme werden infiziert, wenn bösartige Anhänge oder Links geöffnet/angeklickt werden.
Ich habe eine Datei, die einer Spam-E-Mail angehängt wurde, heruntergeladen und installiert, ist mein Computer infiziert?
Ob Ihr Gerät infiziert wurde, könnte von dem Format der geöffneten Datei abhängen. Falls es sich um eine ausführbare Datei (.exe, .run usw.) handelte - dann höchstwahrscheinlich ja. Sie könnten eine Infektion jedoch vermieden haben, falls es sich um ein Dokument (.doc, .xls, .one, .pdf, etc.) handelte. Diese Formate könnten zusätzliche Interaktionen (z.B. Makrobefehle, das Klicken auf eingebettete Inhalte usw.) erfordern - um mit dem Herunterladen/Installieren von Malware zu beginnen.
Wird Combo Cleaner in E-Mail-Anhängen vorhandene Malware-Infektionen entfernen?
Ja, Combo Cleaner wurde entwickelt, um Bedrohungen zu erkennen und zu beseitigen. Es ist in der Lage, fast alle bekannten Malware-Infektionen zu entfernen. Beachten Sie, dass das Durchführen eines vollständigen Systemscans unerlässlich ist - da sich High-End-Malware normalerweise tief innerhalb von Systemen versteckt.
▼ Diskussion einblenden