Achtung vor aktuellen Phishing-Versuchen!
Unsere Warnhinweise zu Phishing-Nachrichten beziehen sich auf derzeitige Angriffsversuche, die vor allem im Unternehmensumfeld verbreitet sind. Mit diesen Informationen möchten wir das Bewusstsein für die Gefahrenlage schärfen und dazu beitragen, persönliche Daten sowie die Sicherheit von Organisationen zu schützen. Nachfolgend finden Sie eine Liste von Phishing-Mails, die unsere Kunden erhalten haben und uns zur Analyse gemeldet wurden:
1. Fehlgeschlagene Nachrichtenzustellung
Warnsignale
Absenderadresse
notify-dom3?-393ff8ea5″@z241.secure.ne.jp
Die E-Mail-Adresse mit dem ungewöhnlichen Benutzernamen notify-dom3?-393ff8ea5″ in Verbindung mit der fragwürdigen japanischen Domäne z241.secure.ne.jp sowie der Verwendung einer geschlossenen E-Mail-Plattform secure.ne.jp sind alles Anzeichen dafür, dass es sich um eine verdächtige Quelle handelt.
Hyperlink
http://oww.candyboxmail.com/
Die Domain candyboxmail.com macht für diese Art von Benachrichtigung keinen Sinn. Auch die Subdomain oww ist nicht sehr aussagekräftig und erscheint verdächtig.
Warnsignale
http://oww.candyboxmail.com/
Die Domain candyboxmail.com macht für diese Art von Benachrichtigung keinen Sinn. Auch die Subdomain oww ist nicht sehr aussagekräftig und erscheint verdächtig.
2. DocuSign: Dokument signieren
Die Phishing-E-Mail gibt vor, vom elektronischen Signaturdienst DocuSign zu stammen. Die Benachrichtigung informiert den Empfänger, dass ein Dokument zur Unterschrift vorliegt und fordert ihn auf, den Link zu klicken. Die Betrüger verwenden den bekannten Namen und das Logo, um Vertrauen zu erwecken und die Glaubwürdigkeit der E-Mail zu erhöhen. Die Nachricht ist professionell gestaltet, aber ein genauer Blick auf die Absenderadresse und den Hyperlink lässt schnell auf einen Betrug schließen. Der Link führt zu einem persönlichen OneNote-Notizbuch, in dem sich der gefährliche Anhang befindet. Öffnet der Benutzer die Datei aus OneNote, kann ein eingebettetes Skript ausgeführt werden.
Warnsignale
Absenderadresse
ludes.feira@universalis.com.pt
DocuSign verwendet normalerweise die Domain docusign.net oder andere Domains, die mit dem Unternehmen in Verbindung stehen.
Hyperlink
https://storyec-my.sharepoint.com/personal/…
Hyperlink führt nicht zu einer DocuSign-Webseite, sondern zu einem Microsoft OneDrive for Business Konto.
Warnsignale
lurdes.ferreira@universalis.com.pt
DocuSign verwendet normalerweise die Domain docusign.net oder andere Domains, die mit dem Unternehmen in Verbindung stehen.
https://storyec-my.sharepoint.com/personal/…
Hyperlink führt nicht zu einer DocuSign-Webseite, sondern zu einem Microsoft OneDrive for Business Konto.
3. Postbank Sicherheitsupdate
Warnsignale
Absenderadresse
postbank@rajawali.bumdes.id
Die indonesische Domain rajawali.bumdes.id ist keine legitime Domain der deutschen Postbank und deutet auf eine potenziell betrügerische Quelle hin.
Hyperlink
https://queue.telemart.pk/css/content.php
Die Domain telemart.pk steht nicht mit der offiziellen Domain der deutschen Postbank in Verbindung.
Inhalt
Es ist unüblich, dass eine Postbank-Benachrichtigung an eine geschäftliche E-Mail-Adresse gesendet wird. Da die Postbank in der Regel mit privaten Kunden und ein persönliches Konto in Verbindung steht, sollte eine Benachrichtigung an eine geschäftliche E-Mail-Adresse beim Empfänger Misstrauen hervorrufen.
Warnsignale
postbank@rajawali.bumdes.id
Die indonesische Domain rajawali.bumdes.id ist keine legitime Domain der deutschen Postbank und deutet auf eine potenziell betrügerische Quelle hin.
https://queue.telemart.pk/css/content.php
Die Domain telemart.pk steht nicht mit der offiziellen Domain der deutschen Postbank in Verbindung.
Es ist unüblich, dass eine Postbank-Benachrichtigung an eine geschäftliche E-Mail-Adresse gesendet wird. Da die Postbank in der Regel mit privaten Kunden und ein persönliches Konto in Verbindung steht, sollte eine Benachrichtigung an eine geschäftliche E-Mail-Adresse beim Empfänger Misstrauen hervorrufen.
4. DHL Express: Zustellungsbenachrichtigung
Die betrügerische DHL-Benachrichtigung informiert den Empfänger darüber, dass ein Paket in der Zustellung ist und bittet ihn, die Zustellung zu bestätigen. Dabei wird ein Link angegeben, der jedoch auf eine gefälschte Webseite führt. Auf dieser Seite wird der Empfänger aufgefordert, eine angebliche Gebühr für die Zustellung zu bezahlen. Das eigentliche Ziel der Angreifer ist das Abfangen von Zahlungsinformationen.
Warnsignale
Absenderadresse
cody@efdaldisticaret.com
Die Absenderdomain efdaldisticaret.com stimmt nicht mit der offiziellen DHL-Kommunikation überein. Normalerweise verwendet DHL für seine Mitteilungen die offizielle Domain dhl.com oder ähnliche Varianten. Auch der Absendername cody ist merkwürdig.
Hyperlink
http://dhlexpress.dhl.raap-zbuadv.9mobile.vn
Die Subdomänen im Hyperlink und die komplexe URL-Struktur sind nicht typisch für offizielle DHL-Domänen. Die Domain-Endung .vn deutet normalerweise auf eine vietnamesische Website hin.
Inhalt
Der Empfänger wird aufgefordert, eine Gebühr für die Lieferung mit Zeitdruck zu überweisen, was sehr ungewöhnlich ist.
Warnsignale
cody@efdaldisticaret.com
Die Absenderdomain efdaldisticaret.com stimmt nicht mit der offiziellen DHL-Kommunikation überein. Normalerweise verwendet DHL für seine Mitteilungen die offizielle Domain dhl.com oder ähnliche Varianten. Auch der Absendername cody ist merkwürdig.
http://dhlexpress.dhl.raapzbuadv.9mobile.vn
Die Subdomänen im Hyperlink und die komplexe URL-Struktur sind nicht typisch für offizielle DHL-Domänen. Die Domain-Endung .vn deutet normalerweise auf eine vietnamesische Website hin.
5. Microsoft: Kritischer Azure365-Patch erforderlich
Die E-Mail warnt vor potenziellen Sicherheitslücken und fordert den Empfänger auf, einem Link zu folgen, um den Patch herunterzuladen und zu installieren. Der Link führt jedoch zu einer betrügerischen Webseite.
Warnsignale
Absenderadresse
info@i-hlamidis.gr
Die griechische Domain i-hlamidis.gr steht in keinerlei Verbindung zu Microsoft (microsoft.com) oder Azure (azure.com).
Hyperlink
https://jornalnoroeste.com.br/ad/?id=421&url=https://vietclever.com/3/?anVz20-jornalnoroeste.com.br
Der Hyperlink ist aus mehreren Gründen verdächtig. Die Domain jornalnoroeste.com ist keine offizielle Microsoft-Domain. Darüber hinaus enthält der Link eine Weiterleitung, die auf die Domain vietclever.com verweist. Am Ende des Hyperlinks befindet sich eine kryptische Zeichenfolge, die zur Verfolgung oder Identifizierung des Empfängers verwendet werden könnte.
Warnsignale
info@i-hlamidis.gr
Die griechische Domain i-hlamidis.gr steht in keinerlei Verbindung zu Microsoft (microsoft.com) oder Azure (azure.com).
https://jornalnoroeste.com.br/ad/?id=421&url=https://vietclever.com/3/?anVzdGluZS5rb3N0cnpld2FAaW50ZXJldXJvcGVhZy5jb20=jornalnoroeste.com.br
Der Hyperlink ist aus mehreren Gründen verdächtig. Die Domain jornalnoroeste.com ist keine offizielle Microsoft-Domain. Darüber hinaus enthält der Link eine Weiterleitung, die auf die Domain vietclever.com verweist. Am Ende des Hyperlinks befindet sich eine kryptische Zeichenfolge, die zur Verfolgung oder Identifizierung des Empfängers verwendet werden könnte.
Schützen Sie sich vor Phishing-Angriffen
Die aktuellen Phishing-Meldungen zeigen deutlich, dass Phishing-Angriffe nach wie vor eine ernsthafte Bedrohung darstellen. Es ist von entscheidender Bedeutung, dass Sie als Nutzer über die gängigen Phishing-Taktiken und Warnsignale informiert sind, um sich dagegen zu schützen. Seien Sie misstrauisch bei verdächtigen E-Mails, prüfen Sie sorgfältig die Absenderadresse und vermeiden Sie das Klicken auf unbekannte Links oder das Herunterladen von Dateianhängen aus fragwürdigen Quellen. Zudem empfehlen wir, regelmäßig Sicherheitsschulungen zu absolvieren, um Ihr Wissen auf dem neuesten Stand zu halten. Nur eine Kombination aus Wachsamkeit, sicherem Verhalten und kontinuierlicher Weiterbildung schützt effektiv vor Phishing-Angriffen.
Wenn Sie Ihr Wissen zu diesem Thema erweitern möchten, empfehlen wir Ihnen die folgenden Beiträge:
- Die Warnsignale eines Phishing-Angriffs: Erfahren Sie, wie Sie verdächtige E-Mails erkennen und sich effektiv vor Phishing-Angriffen schützen können. Klicken Sie hier, um den Beitrag zu lesen.
- Security Awareness Training: Entdecken Sie die Bedeutung von Sicherheitsschulungen und Phishing-Simulationen, um das Sicherheitsniveau in Ihrem Unternehmen zu stärken. Klicken Sie hier, um weitere Informationen zu erhalten.
- Success Story: Security Awareness Training: Lesen Sie, wie andere Unternehmen von unserem Security Awareness Training profitiert haben und ihre Mitarbeiter erfolgreich gegen Phishing-Angriffe geschult wurden. Klicken Sie hier, um die Success Story zu lesen.
Nutzen Sie diese wertvollen Ressourcen, um Ihr Wissen zu erweitern und Ihre Verteidigung gegen Phishing-Angriffe zu stärken.
