Wie man Betrügereien wie die Phishing-E-Mail "New Messages Notification" erkennt
Verfasst von Tomas Meskauskas am
Was für eine Art von Betrug ist "New Messages Notification"?
Bei unserer Überprüfung haben wir festgestellt, dass es sich um eine betrügerische E-Mail handelt, die vorgibt, eine Benachrichtigung von einem E-Mail-Dienstanbieter zu sein. Der Zweck dieser E-Mail ist es, die Empfänger dazu zu bringen, eine Phishing-Seite zu öffnen und persönliche Daten anzugeben. Die Empfänger sollten keine Links in solchen E-Mails öffnen oder auf sie antworten.
Mehr über die "New Messages Notification"-Betrugs-E-Mail
Die E-Mail behauptet, dass der Empfänger sechs neue Nachrichten in der Warteschleife hat und fordert ihn auf, sich sofort anzumelden, um den Zugriff auf seine E-Mail-Funktionen wiederherzustellen. Es heißt, dass die Nachrichten seit einem bestimmten Datum und einer bestimmten Uhrzeit auf die Zustellung warten. Die Schaltfläche "SIGN IN" führt zu einer Phishing-Website, auf der Anmeldedaten gestohlen werden sollen.
Auf der Phishing-Website werden die Benutzer aufgefordert, eine E-Mail-Adresse und ein Passwort einzugeben, um fortzufahren (sich anzumelden). Die eingegebenen Daten werden dann an die Betrüger gesendet. Gestohlene Anmeldedaten für E-Mail-Konten können für verschiedene Zwecke missbraucht werden. So können die Betrüger beispielsweise nach persönlichen Informationen in E-Mails suchen oder Phishing-E-Mails (oder sogar Malware) an Kontakte senden.
Außerdem können Betrüger versuchen, mit den gestohlenen Anmeldedaten auf soziale Medien und andere Konten zuzugreifen, was zu noch mehr Problemen führen kann (z. B. finanzielle Verluste und Identitätsdiebstahl). Außerdem können die Betrüger die gestohlenen Informationen an Dritte verkaufen. Daher sollten die Empfänger Vorsicht walten lassen und die Legitimität solcher E-Mails überprüfen, bevor sie etwas unternehmen.
Name | E-Mail- New Messages Notification - Betrug |
Art der Bedrohung | Phishing, Betrug, Social Engineering, Betrug |
Gefälschter Anspruch | Der Empfänger hat sechs neue Nachrichten in der Warteschleife |
Verkleiden | Benachrichtigung von einem E-Mail-Dienstanbieter |
Symptome | Unbefugte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Vertriebsmethoden | Täuschende E-Mails, betrügerische Online-Popup-Werbung, Techniken zur Vergiftung von Suchmaschinen, falsch geschriebene Domains. |
Schaden | Verlust sensibler privater Informationen, finanzieller Verlust, Identitätsdiebstahl. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Ähnliche Betrugs-E-Mails im Allgemeinen
In den meisten Fällen enthalten Phishing-E-Mails dringende oder alarmierende Betreffzeilen, unpersönliche Begrüßungen, Behauptungen über ausstehende Nachrichten oder Kontoprobleme, Aufforderungen zu sofortigem Handeln und irreführende Links oder Anhänge. Außerdem geben sie sich oft als seriöse Organisationen, Unternehmen oder andere Einrichtungen aus. In der Regel werden solche E-Mails erstellt, um sensible Informationen zu erlangen.
E-Mails können jedoch auch dazu verwendet werden, Benutzer dazu zu verleiten, Computer zu infizieren. Einige Beispiele für Phishing-E-Mails sind "Pfizer Supply", "Mailbox Update", und "Treasures For Safekeeping".
Wie werden Computer durch Spam-Kampagnen infiziert?
E-Mails, mit denen Benutzer dazu gebracht werden sollen, Computer zu infizieren, enthalten bösartige Links oder Anhänge. Das Öffnen dieser Links führt zu Websites, die Drive-by-Downloads auslösen oder die Benutzer zum Herunterladen bösartiger Dateien (oder Anwendungen) verleiten sollen. Das Öffnen von Anhängen führt jedoch nicht immer zu einer Infiltration von Malware.
So können beispielsweise bösartige MS-Office-Dokumente keine Malware einschleusen, es sei denn, der Benutzer aktiviert Makrobefehle/Bearbeitung oder Inhalte. Archivdateien können Systeme nur dann infizieren, wenn ihr Inhalt extrahiert und Malware ausgeführt wird. Weitere Beispiele für Dateien, die zur Verbreitung von Malware per E-Mail verwendet werden, sind PDF-Dokumente, ausführbare Dateien, ISO-Dateien und JavaScript-Dateien.
Wie kann man die Installation von Malware vermeiden?
Bevor Sie Anhänge öffnen oder auf Links klicken, sollten Sie E-Mails gründlich prüfen, insbesondere solche von unbekannten Absendern. Beziehen Sie Software und Dateien nur von offiziellen Quellen und App-Stores. Seien Sie vorsichtig bei Werbung, Pop-ups und Schaltflächen auf dubiosen Websites, einschließlich Benachrichtigungen von solchen Websites.
Verzichten Sie auf das Herunterladen von raubkopierter Software, Schlüsselgeneratoren oder ähnlichen Tools, da sie Malware enthalten können. Aktualisieren Sie regelmäßig Ihr Betriebssystem und Ihre Software, und verwenden Sie seriöse Antiviren- oder Anti-Malware-Software, um Ihren Computer vor Bedrohungen zu schützen. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Text in der E-Mail-Benachrichtigung "Neue Nachrichten":
Subject: You have 6 new messages on hold
6 New Messages Notification
Hello ********,
Your new messages are on hold and awaiting delivery as of 5/12/2024 6:03:20 p.m..
Tap below and sign in to check your mailbox so your Emails features can be restored.
SIGN IN
Regards
******** Webmail support
Phishing-Seite, die bei diesem Betrug verwendet wird:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist New Messages Notification Phishing-Kampagne?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
In der Regel erlangen Betrüger E-Mail-Adressen durch Datenschutzverletzungen, das Dark Web oder andere Methoden. In jedem Fall versenden sie identische E-Mails an alle Empfänger. Einfach gesagt: Ihre Phishing-E-Mails sind in der Regel nicht persönlich.
Ich habe meine persönlichen Daten angegeben, als ich von dieser E-Mail hereingelegt wurde, was sollte ich tun?
Ändern Sie sofort die Kennwörter für alle Konten, die die preisgegebenen Anmeldedaten verwenden. Informieren Sie außerdem die zuständigen Behörden über den Phishing-Versuch, z. B. Ihren E-Mail-Anbieter, Ihre Bank, die Polizei oder andere zuständige Stellen.
Ich habe eine schädliche Datei heruntergeladen und geöffnet, die an eine E-Mail angehängt war. Ist mein Computer infiziert?
Die Wahrscheinlichkeit einer Malware-Infiltration hängt vom Dateityp ab. Handelt es sich bei der Datei um eine ausführbare Datei, ist das Risiko wesentlich höher. Bei Dokumentendateien wie PDFs oder Word-Dokumenten besteht jedoch die Möglichkeit, dass Sie sich der Malware-Infiltration entzogen haben.
Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet, ist mein Computer infiziert?
Malware kann über bösartige Anhänge oder Links in Systeme eindringen. Daher ist das einfache Lesen von E-Mails im Allgemeinen sicher, aber Vorsicht ist geboten, wenn Sie mit Anhängen oder Links interagieren, um das Eindringen von Malware zu verhindern.
Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten waren?
Combo Cleaner erkennt und entfernt eine breite Palette bekannter Malware-Infektionen. Hochentwickelte Malware kann sich tief im System verstecken. Daher ist ein vollständiger Systemscan unerlässlich, um die Erkennung und Entfernung sicherzustellen.
▼ Diskussion einblenden