Klicken Sie nicht auf den Link im Mail Delivery Failure E-Mail-Betrug
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist der Mail Delivery Failure Betrug?
In der Regel verwenden Betrüger Phishing-E-Mails, um vertrauliche Informationen zu erlangen (z. B. Benutzernamen, Passwörter oder andere Anmeldedaten, Kreditkartendaten, Sozialversicherungsnummern). Es ist üblich, dass sie E-Mails mit Links zu Phishing-Webseiten versenden. Diese spezielle E-Mail ist als Schreiben des Postzustellungssystems getarnt.
Der Mail Delivery Failure Betrug im Detail
Die Betrüger, die hinter dieser E-Mail stecken, versuchen, den Empfängern vorzugaukeln, dass sie eine E-Mail über einen Postzustellungsfehler erhalten haben. Genauer gesagt versuchen sie, die Empfänger dazu zu bringen, Nachrichten zu lesen, die angeblich aufgrund eines schwerwiegenden Fehlers im E-Mail-Zustellungssystem nicht zugestellt werden konnten.
Der Link "Nachrichten anzeigen" in dieser Phishing-E-Mail öffnet eine gefälschte Webmail-Webseite, die Besucher dazu verleitet, ihre E-Mail-Adresse und ein Passwort (Anmeldedaten für den Webmail-E-Mail-Dienst) einzugeben. Zwei wesentliche Unterschiede zwischen echten und gefälschten Webmail-Webseiten sind ihre Internetadressen und Anmeldeseiten.
Es ist klar, dass die Betrüger hinter dieser E-Mail versuchen, Anmeldedaten für Webmail-Konten zu stehlen. In der Regel werden gestohlene E-Mail-Konten dazu verwendet, Malware zu versenden, Spam zu verschicken, andere Benutzer zu Geldtransaktionen, zur Angabe persönlicher Daten oder zu anderen bösartigen Zwecken zu verleiten.
Es kommt auch häufig vor, dass gestohlene Konten auf E-Mails mit persönlichen Informationen überprüft werden, die im Dark Web an Dritte (andere Cyberkriminelle) verkauft werden. Gestohlene Anmeldedaten könnten auch für den Zugriff auf andere Konten verwendet werden. Dies gelingt den Betrügern jedoch nur, wenn die Benutzer dieselben Anmeldedaten für verschiedene Konten verwenden.
Name | Mail Delivery Failure Betrug |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | E-Mails können aufgrund eines schwerwiegenden Fehlers im Zustellungssystem nicht zugestellt werden |
Tarnung | Schreiben des Webmail-Dienstanbieters |
Symptome | Unbefugte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Verbreitungsmethoden | Betrügerische E-Mails, betrügerische Online-Pop-up-Werbung, Techniken zur Vergiftung von Suchmaschinen, falsch geschriebene Domains. |
Schaden | Der Verlust sensibler, privater Informationen, Geldverlust, Identitätsdiebstahl. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Ähnlichkeiten mit anderen Phishing-E-Mails
Die meisten Phishing-E-Mails sind als Schreiben seriöser Unternehmen, Organisationen oder anderer Einrichtungen getarnt und dienen dazu, die Empfänger zur Angabe persönlicher Daten zu verleiten, die zum Diebstahl von Identitäten, Online-Konten, betrügerischen Einkäufen, Transaktionen, zur Verbreitung von Malware oder für andere Zwecke verwendet werden können.
Weitere Beispiele für Phishing-E-Mails sind: "Anti-Spam Policy Violation Email Scam", "Novo Banco Email Scam", "RingCentral Email Scam". Es ist wichtig zu erwähnen, dass E-Mails häufig als Kanal zur Verbreitung von Malware verwendet werden. In solchen Fällen nutzen Cyberkriminelle E-Mails, um die Empfänger zum Herunterladen und Öffnen bösartiger Dateien zu verleiten.
Wie infizieren Spam-Kampagnen Computer?
Normalerweise enthalten E-Mails, die zur Verbreitung von Malware verwendet werden, einen bösartigen Anhang oder einen Link zu einer Webseite. Die Empfänger installieren Malware auf ihren Computern, wenn sie eine heruntergeladene bösartige Datei öffnen. Typischerweise versuchen Cyberkriminelle, Empfänger dazu zu bringen, bösartige MS-Office- oder PDF-Dokumente, JavaScript-Dateien, ausführbare Dateien wie EXE und Archivdateien wie ZIP und RAR zu öffnen.
Es ist wichtig zu erwähnen, dass bösartige Dokumente, die mit MS Office 2010 und neueren Versionen geöffnet werden, nicht automatisch Malware installieren - sie infizieren Computer nur, wenn Benutzer die Bearbeitung/Inhalte (Makrobefehle) in ihnen aktivieren. Schädliche Dokumente, die mit älteren MS Office-Versionen geöffnet werden, installieren Malware auf Computern, sobald sie geöffnet werden.
Wie vermeidet man die Installation von Malware?
Die installierten Programme müssen mit den von den offiziellen Entwicklern bereitgestellten Werkzeugen und Funktionen aktualisiert und aktiviert werden. Es ist niemals sicher, sie mit Werkzeugen von Drittanbietern zu aktualisieren oder zu aktivieren - diese Werkzeuge werden oft zur Verbreitung von Malware verwendet. Außerdem ist es nicht legal, Cracking-Werkzeuge oder geknackte (raubkopierte) Software zu verwenden.
Dateien und Webseiten-Links in irrelevanten E-Mails, die von unbekannten, verdächtigen Adressen empfangen werden, sollten nicht geöffnet werden, es sei denn, es besteht kein Grund zu der Annahme, dass sie nicht sicher sein könnten. Es ist üblich, dass Webseiten-Links und Anhänge in E-Mails dieser Art zur Verbreitung von Schadsoftware verwendet werden.
Programme (und Dateien) sollten von offiziellen, vertrauenswürdigen Webseiten heruntergeladen werden. Es ist nicht sicher, Download- und Installationsprogramme von Drittanbietern, Peer-to-Peer-Netzwerke, inoffizielle Webseiten und andere Quellen und Werkzeuge zu verwenden, um Programme herunterzuladen oder zu installieren. Diese Werkzeuge und Quellen können auch zur Verbreitung von Malware verwendet werden.
Ein Computer sollte regelmäßig auf Bedrohungen gescannt werden. Es ist ratsam, ihn mit einem seriösen Antivirus- oder Anti-Spyware-Programm zu scannen. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir Ihnen, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.
Text im E-Mail-Brief "Mail Delivery Failure scam":
Subject: Warning: message 1lybNF-0002Y8-MJ delayed 72 hours
Mail Delivery Failure notification for “”.
----- The following 15 addresses had permanent fatal errors -----View Messages
The system generated this notice on 7/12/2021 2:42:36 a.m. .
Do not reply to this automated message.This is a user verification, designed to shut down malicious users and other activities of robots.
Security Management
Copyright© 2021
Screenshot der gefälschten Webmail-Webseite, die zum Stehlen der Anmeldedaten verwendet wird:
Ein weiteres Beispiel für eine Spam-E-Mail mit dem Thema Zustellungsfehler:
Darin dargestellter Text:
Subject: Important Mail Error Notification
Message Error - ********
There was an error while delivering incoming messages to your inbox ********.
Your 12 incoming messages stuck on the remote server. This was due to your current logon session error.Kindly Re-authenticate session below to receive your 12 incoming emails to your inbox.
Note: Unrecovered emails will be deleted permanently to free server clusters.
RE-AUTHENTICATE SESSION
Registry Team.
******** Registry. All Rights Reserved 2021.
Ein weiteres Beispiel für eine E-Mail der Spam-Kampagne "Mail Delivery Failure":
Darin dargestellter Text:
Subject: Undelivered Mail Returned to Sender ( ******** )
Mail Failure Delivery Notification
Sender Email : ********
6 Pending Sent Messages was undeliverable and has been "bounced" back to you with this error message.
Action Required
How to Fix itClick Here to View Undelivered sent messages.
Automated System Date: 10/8/2023 7:11:43 a.m.
******** - Mail Delivery System
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Mail Delivery Failure Spam?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Spam-E-Mails sind nicht persönlich. Cyberkriminelle verschicken diese Briefe in großen Mengen, in der Hoffnung, dass zumindest einige der Empfänger auf ihre Masche hereinfallen werden.
Ich habe meine persönlichen Daten angegeben, als ich von dieser Spam-E-Mail hereingelegt wurde, was sollte ich tun?
Wenn Sie die Anmeldedaten eines Kontos preisgegeben haben, ändern Sie die Kennwörter aller potenziell gefährdeten Konten und informieren Sie unverzüglich den offiziellen Support. Und wenn Sie andere private Daten (z. B. Personalausweisdaten, Kreditkartennummern usw.) preisgegeben haben, wenden Sie sich unverzüglich an die zuständigen Behörden.
Ich habe eine Spam-E-Mail gelesen, aber den Anhang nicht geöffnet, ist mein Computer infiziert?
Nein, das bloße Lesen einer E-Mail löst keine Infektionskette im System aus. Da die Download-/Installationsketten von Malware ausgelöst werden, wenn die in Spam-Mails enthaltenen Anhänge/Links geöffnet/angeklickt werden.
Ich habe eine an eine Spam-E-Mail angehängte Datei heruntergeladen und geöffnet. Ist mein Computer infiziert?
Ob eine Infektionskette ausgelöst wurde, kann vom Format der geöffneten Datei abhängen. Wenn es sich um eine ausführbare Datei (.exe, .run usw.) handelt, wurde Ihr Gerät höchstwahrscheinlich infiziert. Und wenn es sich um ein Dokument (.pdf, .xls, .doc, usw.) handeln würde, hätten Sie es vielleicht vermeiden können, solche Prozesse auszulösen. Diese Formate erfordern möglicherweise zusätzliche Interaktionen (z. B. die Aktivierung von Makrobefehlen), um das Herunterladen/Installieren von Malware zu starten.
Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten sind?
Ja, Combo Cleaner wurde entwickelt, um Bedrohungen zu erkennen und zu entfernen. Es ist in der Lage, praktisch alle bekannten Malware-Infektionen zu entfernen. Beachten Sie, dass sich bösartige Software in der Regel tief im System versteckt - daher ist ein vollständiger Systemscan unerlässlich.
▼ Diskussion einblenden