Vermeiden Sie den Diebstahl Ihres E-Mail-Programms durch den "Roundcube" E-Mail-Betrug
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist der "Roundcube" E-Mail-Betrug?
Die "Roundcube"-E-Mail (Betreff: "- BEANCHRICHTIGUNG- Speicher voll") ist eine betrügerische Nachricht, die angeblich von Roundcube, einem seriösen E-Mail-Anbieter, stammt. In der Nachricht wird behauptet, dass die Empfänger ihr Mail-Speicherlimit erreicht haben und dass ihre Konten gesperrt werden, wenn nicht sofort Maßnahmen ergriffen werden.
Diese Masche hat keine Verbindung zum echten Roundcube-E-Mail-Client und verwendet den Namen in böser Absicht. Hierbei handelt es sich um einen Phishing-Betrug, der darauf abzielt, die Anmeldedaten für E-Mail-Konten (Anmeldedaten und Passwörter) der Benutzer zu stehlen, um die vollständige Kontrolle über die Konten zu erlangen.
Wie der Betreff andeutet, besagt "- BENACHRICHTIGUNG- Speicher voll", dass die Empfänger die Grenze der zulässigen Datenspeicherung auf ihren E-Mail-Konten erreicht haben. Nach Angaben des Systemadministrators ist der maximale Speicherplatz von 99 GB für die Benutzer aufgebraucht. Wenn sie ihre Konten nicht aktualisieren, werden daher bestimmte Funktionen (z. B. das Empfangen und Senden von E-Mails) deaktiviert.
Um ein Upgrade vorzunehmen, werden die Empfänger in der Nachricht angewiesen, auf einen Link zu klicken, um ein sofortiges Upgrade durchzuführen und das Speicherlimit zu erhöhen. Sobald der Link angeklickt wird, öffnet sich eine scheinbar legitime Anmeldeseite. Das Ziel dieses Betrugs ist es, die E-Mail-Konten der Benutzer zu stehlen.
Daher sind alle in dieser Nachricht enthaltenen Informationen falsch, und alle auf dieser Webseite eingegebenen E-Mail-Kontodaten werden an die Betrüger weitergeleitet. Benutzer, die auf diese Masche hereinfallen, riskieren mehr als nur den Verlust ihrer E-Mail-Konten.
Über ein kompromittiertes E-Mail-Konto kann auch auf andere verbundene Konten zugegriffen werden (z. B. soziale Netzwerke und soziale Medien, E-Commerce [Online-Shops] und andere). Auf diese Weise können die Betrüger verschiedene Online-Einkäufe tätigen, die Identität von Empfängern annehmen und deren Kontakte um Kredite bitten, usw.
Daher kann dieses System ernsthafte Datenschutzprobleme, finanzielle Verluste und sogar Identitätsdiebstahl verursachen. Wenn bereits Versuche unternommen wurden, sich über diese Phishing-Webseite anzumelden, wird dringend empfohlen, die Anmeldedaten für Ihre E-Mail und alle damit verbundenen Konten sofort zu ändern. Außerdem wird empfohlen, den offiziellen Support für alle potenziell gefährdeten Konten zu kontaktieren.
Name | Roundcube Email Scam |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug. |
Gefälschte Behauptung | Die E-Mail behauptet, dass die Empfänger das Speicherlimit ihres E-Mail-Kontos erreicht haben. |
Verwandte Domänen | zoowood[.]info |
Tarnung | Die E-Mail ist als Nachricht des E-Mail-Anbieters Roundcube getarnt. |
Symptome | Unbefugte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Verbreitungsmethoden | Betrügerische E-Mails, betrügerische Online-Pop-up-Werbung, Techniken zur Vergiftung von Suchmaschinen, falsch geschriebene Domains. |
Schaden | Verlust sensibler privater Informationen, finanzieller Verlust, Identitätsdiebstahl. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Tausendfach werden betrügerische E-Mails als Teil von so genannten "Spam-Kampagnen" verschickt. "Letzte Warnung: Upgrade your email to avoid Shutting Down", "You have 46 Hours in order to make the payment" und "Google winner" sind einige Beispiele für Betrugs-E-Mails, die auf diese Weise vermehrt werden.
Diese Nachrichten werden in der Regel als "offiziell", "vorrangig", "wichtig", "dringend" und ähnlich dargestellt. Diese Betrügereien verwenden in der Regel die Namen/Titel echter Dienste, Unternehmen, Organisationen usw., um den Eindruck von Legitimität zu erwecken. Der einzige Zweck dieser Nachrichten ist es, Einnahmen für die verantwortlichen Cyberkriminellen zu generieren.
Um dieses Ziel zu erreichen, werden viele Taktiken angewendet. So werden die Empfänger beispielsweise dazu verleitet, Anmeldedaten für verschiedene Konten anzugeben, persönliche und sensible Informationen preiszugeben, Geldtransaktionen (z. B. gefälschte Gebühren, Zahlungen, Bußgelder usw.) durchzuführen usw.
Wie werden Computer durch Spam-Kampagnen infiziert?
Systeme werden über bösartige Dateien infiziert, die an betrügerische E-Mails angehängt oder darin verlinkt sind. Infektiöse Dateien liegen in verschiedenen Formaten vor: Archivdateien (RAR, ZIP) und ausführbare Dateien (.exe, .run), Microsoft Office- und PDF-Dokumente, JavaScript und andere. Eine Infektion wird ausgelöst, indem eine gefährliche Datei ausgeführt, gestartet oder anderweitig geöffnet wird.
Nach dem Öffnen beginnt das Herunterladen/Installieren von Trojanern, ransomware oder anderer Malware. Um zu erklären, wie Microsoft Office-Dokumente Infektionen verursachen, führen sie bösartige Makrobefehle aus.
In MS Office-Versionen, die vor 2010 veröffentlicht wurden, beginnt dieser Prozess automatisch, wenn das Dokument geöffnet wird. In neueren Microsoft Office-Versionen werden die Benutzer jedoch aufgefordert, Makrobefehle (d. h. die Bearbeitung) zu aktivieren. Daher werden Infektionen nur ausgelöst, wenn die bösartigen Makros aktiviert sind.
Wie kann man die Installation von Malware vermeiden?
Um Infektionen durch bösartige Inhalte in Spam-Kampagnen zu vermeiden, sollten Sie verdächtige oder irrelevante E-Mails nicht öffnen. Anhänge oder Links in dubiosen Mails dürfen nicht geöffnet werden, da dies zu einer hochriskanten Infektion führen kann. Außerdem sollten Sie Microsoft Office-Versionen verwenden, die nach 2010 veröffentlicht wurden.
Diese verfügen über den Modus "Geschützte Ansicht", der verhindert, dass infektiöse Dokumente mit dem Herunterladen/Installieren von Malware beginnen, wenn die Datei geöffnet wird.
Andere beliebte PUA-Verbreitungsmethoden sind illegale Aktivierungswerkzeuge ("Cracking"), gefälschte Updateprogramme und nicht vertrauenswürdige Download-Quellen (z. B. inoffizielle und kostenlose File-Hosting-Webseiten, Peer-to-Peer-Netzwerke und andere Drittanbieter-Downloadporgramme). Um die Gesundheit des Systems und die Sicherheit der Benutzer zu gewährleisten, sollten Sie ein seriöses Antiviren-/Antispyware-Programm installieren und auf dem neuesten Stand halten.
Darüber hinaus sollte diese Software für regelmäßige System-Scans und die Beseitigung von erkannten Bedrohungen/Problemen verwendet werden. Wenn Sie haben bereits bösartige Anhänge geöffnet ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.
Text, der in der E-Mail-Nachricht "Roundcube E-Mail" angezeigt wird:
Subject: - NOTIFICATION - Storage Full
Your Email Storage Is Filled Up
Dear -
We write to inform you that you have used up your mail storage limit of 99.0 gigabytes as defined by your system Admin.You will be blocked from receiving and sending mails if not upgraded today.
Kindly click on the link below for immediate upgrade to receive additional storage space
CLICK HERE TO ADD MORE STORAGEWarm Regards!
Mail Service Administrator
Client area
Mail Service Blog
Any questions or requests? Create a ticket.
Screenshot der Phishing-Website, auf die der Link in der "Roundcube"-E-Mail weiterleitet:
Ein weiteres Beispiel für eine Spam-Kampagne von Roundcube:
Darin angezeigter Text:
Subject: - Quota Full
Roundcube
Dear -,
Your email quota has reached its maximum storage at 98% and will soon exceed its limit.
Protecting the security of your account is our primary concern, therefore as a preventive measure, we have temporarily limited access to sensitive account features.
To restore your account access, we need you to confirm your identity.
Please follow the secured URL below to proceed with confirming your account information and avoid loss of email data.
Verify My Account
Best Regards
Roundcube Webmail Support
All contents © Copyright 2021 ROUNDCUBE WEBMAIL Corporation. All rights reserved.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Roundcube Spam?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Spam-E-Mails sind nicht persönlich. Sie werden in groß angelegten Kampagnen verteilt, so dass Tausende von Benutzern identische Nachrichten erhalten.
Ich habe meine persönlichen Daten angegeben, als ich von dieser Spam-E-Mail hereingelegt wurde, was sollte ich tun?
Wenn Sie Ihre Kontodaten angegeben haben, ändern Sie sofort die Passwörter aller potenziell gefährdeten Konten und informieren Sie den offiziellen Support. Und wenn Sie andere private Informationen weitergegeben haben (z. B. Personalausweisdaten, Scans/Fotos von Reisepässen, Kreditkartennummern usw.) - wenden Sie sich unverzüglich an die zuständigen Behörden.
Ich habe eine Spam-E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?
GDas Lesen einer E-Mail ist harmlos, da Geräte infiziert werden, wenn bösartige Anhänge/Links geöffnet werden.
Ich habe eine an eine Spam-E-Mail angehängte Datei heruntergeladen und geöffnet. Ist mein Computer infiziert?
Wenn es sich bei der geöffneten Datei um eine ausführbare Datei (.exe, .run usw.) handelt, wurde Ihr Gerät höchstwahrscheinlich infiziert. Sie hätten dies jedoch vermeiden können, wenn es sich um ein Dokument (.doc, .xls, .pdf, .one, usw.) gehandelt hätte. Diese Formate benötigen möglicherweise zusätzliche Aktionen, um Infektionsketten in Gang zu setzen (z. B. Aktivierung von Makrobefehlen, klicken auf eingebettete Dateien/Links usw.).
Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten sind?
Ja, Combo Cleaner ist darauf ausgelegt, alle Arten von Bedrohungen zu erkennen und zu beseitigen. Es kann praktisch alle bekannten Malware-Infektionen beseitigen. Beachten Sie, dass ein vollständiger System-Scan unerlässlich ist, da sich hochentwickelte Schadsoftware in der Regel tief im System versteckt.
▼ Diskussion einblenden