Vermeiden Sie Betrug durch gefälschte "New Investor"-E-Mails
Verfasst von Tomas Meskauskas am
Welche Art von E-Mail ist "New Investor"?
Nach dem Lesen der E-Mail "New Investor" haben wir festgestellt, dass es sich um Spam handelt. Dieses Schreiben wird als Investitions- und Joint-Venture-Vorschlag präsentiert.
Es muss betont werden, dass alle Informationen, die in dieser E-Mail enthalten sind, falsch sind und dass diese E-Mail in keinem Zusammenhang mit realen Personen des öffentlichen Lebens oder legitimen Einrichtungen steht.
Überblick über den E-Mail-Betrug "New Investor"
In der Spam-E-Mail mit dem Betreff "-{Sevices}-" (kann variieren) werden mehrere Persönlichkeiten des öffentlichen Lebens genannt und ein Geschäftsvorschlag gemacht. Angeblich wird dem Empfänger ein Joint Venture angeboten, das sein Projekt finanzieren soll.
Wie bereits in der Einleitung erwähnt, sind alle in diesem Schreiben aufgestellten Behauptungen falsch. Es muss noch einmal betont werden, dass diese E-Mail in keinem Zusammenhang mit irgendwelchen bekannten Personen oder anderen echten Einrichtungen steht.
Diese Spam-Mails ködern die Empfänger, mit den Betrügern zu kommunizieren. Wie der Betrug selbst abläuft, kann sehr unterschiedlich sein. Phishing ist einer der möglichen Wege; mit anderen Worten, diese Masche kann auf sensible Informationen abzielen.
Zu den Daten, die von Interesse sind, können Anmeldedaten für verschiedene Konten (z. B. E-Mails, soziale Netzwerke, elektronischer Handel, Geldüberweisungen, Online-Banking, digitale Geldbörsen usw.), personenbezogene Daten (z. B. Scans/Fotos von Personalausweis oder Reisepass usw.) und finanzbezogene Informationen gehören.
Ein weiteres mögliches Ziel ist es, die Opfer dazu zu bringen, den Betrügern Geld zu schicken. Schwer nachweisbare Methoden wie Kryptowährungen, vorausbezahlte Gutscheine, Geschenkkarten, in Paketen verstecktes und versendetes Bargeld usw. - werden in der Regel verwendet, um Geld zu erhalten.
Es ist erwähnenswert, dass die Cyberkriminellen während des gesamten Betrugs die in der E-Mail aufgestellte Behauptung aufrechterhalten (z. B. geben sie sich als Investoren, Geschäftsleute, Bankangestellte, technische Unterstützung usw. aus). So können die Opfer beispielsweise dazu verleitet werden, unter dem Vorwand, Steuern oder Gebühren zahlen zu müssen, Geld an die Betrüger zu überweisen.
Zusammenfassend lässt sich sagen, dass Opfer von Betrugsmails wie "New Investor" schwerwiegende Datenschutzprobleme, finanzielle Verluste und sogar Identitätsdiebstahl erleiden können.
Wenn Sie Ihre Anmeldedaten bereits an Betrüger weitergegeben oder auf einer Phishing-Website eingegeben haben - ändern Sie die Passwörter aller möglicherweise gefährdeten Konten und informieren Sie unverzüglich deren offiziellen Support. Und wenn Sie personenbezogene oder finanzbezogene Daten preisgegeben haben - wenden Sie sich unverzüglich an die entsprechenden Behörden.
Name | "New Investor" spam mail |
Art der Bedrohung | Phishing, Betrug, Social Engineering, Betrug |
Gefälschter Anspruch | Dem Empfänger wird ein Geschäftsvorschlag unterbreitet. |
Symptome | Unbefugte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Vertriebsmethoden | Betrügerische E-Mails, betrügerische Online-Popup-Werbung, Techniken zur Vergiftung von Suchmaschinen, falsch geschriebene Domains. |
Schaden | Verlust vertraulicher privater Informationen, finanzieller Verlust, Identitätsdiebstahl. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Spam-Kampagnen im Allgemeinen
"Quote For The Attached Products", "British American Tobacco Company Promotion", "Santander Bank Deal", "Urgent Requirement For The Supply", "Salary Increase", und "Internet Is A Dangerous Place" sind nur einige Beispiele für unsere neuesten Artikel über Spam-Mails.
Diese E-Mails werden verwendet, um verschiedene Betrügereien wie Phishing, Sextortion, technische Unterstützung, Rückerstattungen, Lotterien, Erbschaften usw. zu erleichtern. Spam wird auch für die Verbreitung von Malware eingesetzt.
Diese Nachrichten sind zwar oft schlicht und voller Fehler, können aber auch gut gemacht und sogar geschickt als E-Mails von seriösen Unternehmen, Institutionen, Organisationen, Behörden und anderen Einrichtungen getarnt sein.
Da Spam-Mails weit verbreitet sind und sehr glaubwürdig sein können, raten wir zur Vorsicht bei eingehenden E-Mails, PMs/DMs, SMS und anderen Nachrichten.
Wie werden Computer durch Spam-Kampagnen infiziert?
Spam-Kampagnen werden häufig zur Verbreitung von Malware eingesetzt. Täuschende E-Mails/Nachrichten können schädliche Dateien als Anhänge oder Download-Links enthalten. Diese Dateien kommen in verschiedenen Formaten, z. B. Dokumente (PDF, Microsoft Office, Microsoft OneNote usw.), Archive (RAR, ZIP usw.), ausführbare Dateien (.exe, .run usw.), JavaScript usw.
Das bloße Öffnen einer bösartigen Datei kann ausreichen, um die Download-/Installationskette der Malware in Gang zu setzen. Bei einigen Formaten ist eine zusätzliche Benutzerinteraktion erforderlich, um diese Prozesse in Gang zu setzen. Bei Microsoft Office-Dateien muss der Benutzer beispielsweise Makrobefehle aktivieren (d.h., Bearbeiten/Inhalt), während OneNote-Dokumente das Anklicken von eingebetteten Links/Dateien erfordern.
Wie kann man die Installation von Malware vermeiden?
Eingehende E-Mails/Nachrichten müssen mit Vorsicht behandelt werden. Öffnen Sie keine Anhänge oder Links in verdächtigen/irrelevanten E-Mails, da sie schädlich/infektiös sein können.
Malware wird jedoch mit verschiedenen Techniken verbreitet. Seien Sie daher beim Surfen vorsichtig, denn betrügerische und bösartige Online-Inhalte erscheinen meist echt und harmlos.
Laden Sie außerdem nur von offiziellen und verifizierten Kanälen herunter. Aktivieren und aktualisieren Sie Programme mit legitimen Funktionen/Werkzeugen, da illegale Aktivierungswerkzeuge ("Cracking") und Aktualisierungsprogramme von Drittanbietern Malware enthalten können.
Wir müssen betonen, wie wichtig es ist, ein zuverlässiges Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Mit dieser Software müssen regelmäßige System-Scans durchgeführt und Bedrohungen und Probleme entfernt werden. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Text aus dem Spam-Brief "New Investor":
Subject: -{Sevices}-
Dear Sir,
I got a new investor contact that is ready to pool their financial resources for partnership with you and inject funds into your project in a Joint Venture contract agreement. I have contact with the former Angolan president's family Isabel Dos Santos of Angola with a business based in Kuwait She was once considered Africa's richest woman according to Forbes magazine, with a net worth exceeding US$2.5 billion, she was dropped from the magazine's list in January 2021 after the freezing of her assets in Angola, Portugal, and the Netherlands. Isabel Dos Santos is an Angolan businesswoman, the eldest child of Angola's former President José Eduardo Dos Santos, who ruled the country from 1979 to 2017.
She has raised about US$1 billion dollars, through her business associates in Kuwait to invest in projects with high-yield ROI. If you are interested in this opportunity, I will connect you with her business associates in Kuwait.
BUSINESS PROCEDURES:-
A family member/representative will visit you for a feasibility assessment and discussion of the terms of the JV contract. They don't honor discussions over the Internet or phone. My responsibility is to provide an enabling environment and comprehensive wealth management services for a successful closing.
Warmest regards,
Thanks.
J. Gold.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "New Investor" spam mail?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Unabhängig von allen relevanten oder genauen Details, die Spam-E-Mails enthalten können, sind sie nicht persönlich. Diese E-Mails werden in groß angelegten Kampagnen verschickt - daher erhalten Tausende von Nutzern identische (oder unglaublich ähnliche) Nachrichten.
Ich habe meine persönlichen Daten angegeben, als ich von dieser Spam-E-Mail hereingelegt wurde, was sollte ich tun?
Wenn Sie Ihre Kontodaten angegeben haben - ändern Sie die Passwörter aller möglicherweise gefährdeten Konten und informieren Sie deren offiziellen Support. Wenn die kompromittierten Informationen anderer persönlicher Natur sind (z. B. Ausweisdaten, Scans/Fotos von Reisepässen, Kreditkartennummern usw.) - kontaktieren Sie unverzüglich die zuständigen Behörden.
Ich habe eine Spam-E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?
Geräte werden infiziert, wenn bösartige Anhänge oder Links geöffnet werden; das Lesen einer E-Mail stellt keine Infektionsgefahr dar.
Ich habe eine an eine Spam-E-Mail angehängte Datei heruntergeladen und geöffnet. Ist mein Computer infiziert?
Ob das System infiziert wurde, hängt möglicherweise vom Format der geöffneten Datei ab. Handelt es sich um eine ausführbare Datei (.exe, .run usw.) - höchstwahrscheinlich ja - wurde das Gerät tatsächlich kompromittiert. Einige Formate erfordern jedoch zusätzliche Aktionen (z. B. die Aktivierung von Macro-Befehlen, das Anklicken eingebetteter Inhalte usw.), bevor der Download-/Installationsprozess der Malware eingeleitet wird. Wenn es sich also um ein Dokument (.doc, .xls, .pdf usw.) handelt, hätten Sie die Infektion möglicherweise vermeiden können.
Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten sind?
Ja, Combo Cleaner kann Computer scannen und alle Arten von Bedrohungen beseitigen. Es ist in der Lage, die meisten bekannten Malware-Infektionen zu entfernen. Denken Sie daran, dass sich ausgeklügelte Schadprogramme in der Regel tief im System verstecken - daher ist die Durchführung eines vollständigen Systemscans entscheidend.
▼ Diskussion einblenden