FacebookTwitterLinkedIn

Wie man Betrugsversuche wie die "Blockchain Rewards" Phishing Kampagne erkennt

Auch bekannt als: Blockchain Rewards phishing email
Typ: Phishing/Betrug
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am

Was ist die "Blockchain Rewards" Betrugskampagne?

Unser Team hat diese Betrugskampagne analysiert und festgestellt, dass es mindestens zwei Versionen dieser betrügerischen E-Mail gibt. In beiden Fällen besteht das Ziel darin, die Empfänger dazu zu bringen, persönliche Informationen auf einer betrügerischen Website preiszugeben. E-Mails dieser Art werden als Phishing-E-Mails bezeichnet. Die Empfänger sollten solche E-Mails vermeiden.

Blockchain Rewards email spam Kampagne

Mehr über die "Blockchain Rewards" Betrugs E-Mail

Die erste Variante der Betrugs E-Mail gibt vor, von der Kryptowährungsplattform BLOCKCHAIN zu stammen. Sie informiert den Empfänger darüber, dass er aufgrund neuer Richtlinien eine Belohnung in Höhe von 1.405 $ in seiner Kryptowährungsgeldbörse erhalten hat. Die E-Mail ermutigt den Empfänger, auf die Schaltfläche/den Link "Claim your Rewards" zu klicken.

Die zweite Variante bietet einen "vollständigen Leitfaden" zu Blockchain-Treueprämienprogrammen. Sie enthält eine Schaltfläche/Link "Mehr erfahren". Der Link in beiden E-Mails ist so gestaltet, dass er eine betrügerische Website öffnet, die den Nutzern die Möglichkeit bietet, jährlich bis zu 10 % zu verdienen und tägliche oder monatliche Belohnungen für ihre Kryptowährung zu erhalten. Die Website ermutigt die Nutzer, eine Belohnung anzufordern.

Ein Klick auf die Schaltfläche "Claim Reward" führt zu einer Aufforderung, eine Geldbörse mit einer Wiederherstellungsphrase, einem Schlüsselspeicher oder einem privaten Schlüssel zu verbinden. Die eingegebenen Informationen werden an die Betrüger gesendet. Mit Zugang zu den privaten Schlüsseln der Geldbörse oder der Wiederherstellungsphrase können die Betrüger auf die Geldbörse zugreifen und alle Kryptowährungsgelder des Opfers stehlen.

Es ist wichtig zu erwähnen, dass gestohlene Gelder fast unmöglich wiederhergestellt werden können. Kryptowährungstransaktionen sind irreversibel, d. h., sobald die Gelder von Betrügern gestohlen wurden, können sie nicht mehr zurückgeholt werden. Daher ist es wichtig, bei verdächtigen E-Mails mit Links vorsichtig zu sein und keine persönlichen Daten auf zwielichtigen Websites anzugeben.

Zusammenfassung der Bedrohung:
Name Blockchain Rewards E-Mail-Betrug
Art der Bedrohung Phishing, Betrug, Social Engineering, Schwindel
Gefälschter Anspruch Empfänger können eine Belohnung beantragen
Verwandte Domäne chainfinderhub[.]tech
Namen der Erkennung N/A (VirusTotal)
Verkleiden Schreiben der BLOCKCHAIN-Plattform
Symptome Unbefugte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer.
Verbreitungsmethoden Täuschende E-Mails, betrügerische Online-Popup-Werbung, Techniken zur Vergiftung von Suchmaschinen, falsch geschriebene Domains.
Schaden Verlust vertraulicher privater Informationen, finanzieller Verlust, Identitätsdiebstahl.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Ähnliche Betrügereien im Allgemeinen

Betrügereien mit Kryptowährungen, die Nutzer dazu bringen, private Schlüssel oder Wiederherstellungsphrasen preiszugeben, können zu irreversiblen finanziellen Verlusten führen. Um diese Betrügereien zu vermeiden, sollten Nutzer niemals ihre Wallet-Anmeldedaten preisgeben und bei unaufgeforderten Angeboten oder Belohnungen vorsichtig sein.

Weitere Beispiele für Phishing-Betrügereien sind "Payroll Report Status", "Email Password Time Running Out" und "New Security Updates On Email Servers". E-Mails können nicht nur zum Diebstahl von Informationen, sondern auch zur Verbreitung von Schadsoftware verwendet werden.

Wie werden Computer durch Spam-Kampagnen infiziert?

Cyberkriminelle verleiten Benutzer zur Ausführung von Malware, indem sie E-Mails mit bösartigen Anhängen oder Links versenden. Malware kann Systeme durch Benutzeraktionen infizieren, z. B. durch das Ausführen ausführbarer Dateien, das Aktivieren von Makros in kompromittierten MS-Office-Dokumenten, das Öffnen von Skriptdateien, das Ausführen des Inhalts bösartiger Archive usw.

Diese E-Mails können auch Links enthalten, die zu gefälschten Websites führen, auf denen die Benutzer dazu verleitet werden können, Malware herunterzuladen, oder die automatische Malware-Downloads initiieren, sobald sie angeklickt werden.

Wie lässt sich die Installation von Malware vermeiden?

Vermeiden Sie die Interaktion mit Pop-ups und Werbung auf nicht vertrauenswürdigen Websites. Erlauben Sie fragwürdigen Websites nicht, Benachrichtigungen zu senden. Seien Sie vorsichtig bei E-Mails von unbekannten Absendern, insbesondere bei solchen mit Links oder Anhängen. Laden Sie Apps und Dateien nur von seriösen Quellen herunter (offizielle App-Stores und Websites).

Vermeiden Sie die Nutzung von Peer-to-Peer-Netzwerken, Downloadern von Drittanbietern, zwielichtigen Websites und ähnlichen Kanälen. Halten Sie Ihre Sicherheitssoftware, Anwendungen und Ihr Betriebssystem auf dem neuesten Stand und führen Sie regelmäßige Scans durch, um potenzielle Bedrohungen zu erkennen. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um eingeschleuste Malware automatisch zu entfernen.

Das Aussehen der gefälschten "Blockchain Rewards" Website (GIF):

Blockchain Rewards email Betrug Aussehen

Text im ersten "Blockchain Rewards"-E-Mail-Brief:

BLOCKCHAIN

Congratulations USER To celebrate the new crypto policies you have received a Reward of $1,405 in your crytocurrency wallet
                                       
Claim your rewards

Screenshot der zweiten Variante:

Blockchain Rewards email Betrug zweite Variante

Text in dieser Variante:

The Complete Guide

Blockchain Loyalty Rewards Programs

Learn More >>

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Bösartige E-Mail-Arten:

Phishing E-Mail Symbol Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mail Virus Symbol E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sexerpressungs-E-Mail Symbol Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

  • Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
  • Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
  • Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
  • Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.

Beispiel für eine Spam-E-Mail:

Beispiel für einen E-Mail-Betrug

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

  • Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
  • Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
  • Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
  • Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
  • Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

Wahrscheinlich haben Sie eine betrügerische E-Mail erhalten, weil Betrüger dieselben E-Mails an zufällige Adressen senden, in der Hoffnung, zumindest einige Empfänger zu täuschen. Möglicherweise haben sie Ihre E-Mail durch Datenlecks, Online-Listen oder auf andere Weise gefunden.

Ich habe meine persönlichen Daten angegeben, als ich von dieser E-Mail hereingelegt wurde, was sollte ich tun?

Wenn Sie Ihre Wiederherstellungsphrase, Ihren Schlüsselspeicher oder einen privaten Schlüssel an Betrüger weitergegeben haben, ändern Sie die Anmeldeinformationen und benachrichtigen Sie die Börse oder den Wallet-Dienst. Zum Schutz für die Zukunft sollten Sie Ihre Wiederherstellungsphrase und Ihre privaten Schlüssel offline aufbewahren und nicht an Dritte weitergeben.

Ich habe eine bösartige Datei heruntergeladen und geöffnet, die an eine E-Mail angehängt war. Ist mein Computer infiziert?

Wenn es sich bei der Datei um eine ausführbare Datei (.exe oder ähnlich) handelt, hat sie wahrscheinlich Ihr System infiziert. Wenn es sich jedoch um eine Dokumentendatei wie ein .pdf oder .doc handelt, sind Sie möglicherweise sicher, da das bloße Öffnen der Datei oft nicht ausreicht, um Ihr Gerät mit Malware zu infizieren.

Ich habe Kryptowährungen an die in der E-Mail angegebene Adresse geschickt. Kann ich mein Geld zurückbekommen?

Diese Transaktionen lassen sich kaum zurückverfolgen, daher ist es unwahrscheinlich, das Geld zurückzubekommen.

Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet, ist mein Computer infiziert?

Das einfache Öffnen einer E-Mail ist sicher. Das Risiko entsteht, wenn Sie auf Links klicken oder Anhänge in dubiosen E-Mails öffnen.

Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten waren?

Combo Cleaner ist in der Lage, die meisten bekannten Malware-Infektionen zu erkennen und zu entfernen. Komplexere Bedrohungen können sich jedoch tief im System verstecken, so dass ein vollständiger Scan erforderlich ist, um die Entfernung sicherzustellen.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Blockchain Rewards phishing email QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Blockchain Rewards phishing email auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.