Eine irreführende ” Verify Your Email Address “-E-Mail wurde im Rahmen einer laufenden Phishing-Kampagne identifiziert, die auf E-Mail-Benutzer abzielt. In der Nachricht wird behauptet, dass der Empfänger sein Konto bestätigen oder verifizieren muss, um Dienstunterbrechungen zu vermeiden. Es leitet Benutzer an, auf eine Bestätigungsschaltfläche zu klicken, die zu einer gefälschten Anmeldeseite führt, auf der Anmeldeinformationen gestohlen werden sollen.
Die betrügerische E-Mail ahmt legitime Korrespondenz von bekannten Dienstleistern nach und verwendet das Branding, die Farben und das Layout im offiziellen Stil. Sie warnt davor, dass nicht verifizierte Konten den Zugriff auf eingehende Nachrichten verlieren oder vorübergehend gesperrt werden können. Die Nachricht fordert den Empfänger außerdem auf, schnell zu handeln, und gibt an, dass der Verifizierungslink innerhalb von 48 Stunden abläuft.
Der Zweck dieses Betrugs besteht darin, Benutzer dazu zu verleiten, ihre Anmeldedaten auf einer Phishing-Seite einzugeben. Nach der Übermittlung werden die Anmeldeinformationen direkt an die Angreifer übermittelt. Diese gestohlenen Daten können dann für den Zugriff auf E-Mail-Konten und alle verknüpften Dienste verwendet werden.
Die vollständige ” Verify Your Email Address ” Phishing-E-Mail:
Subject: – Suspicion login Please Verify Your – Account
Verify Your Email Address
We strongly recommend you to follow the process below and sign in to verify and release messages to your mailbox.
To make your – account more secure and to receive important messages and transaction history from -, Kindly use the button below to verify your email address. A confirmation message will appear subsequently.
Verify Email Address
*This verification email is valid for 48 hours.
This email is automatically generated.
Your privacy is important to us. See our online Security Center to learn how to protect your information.
©2022 Message Notification, N.A. 949794_FE_DE
If you think you received this email by mistake, report the issue
Copyright © 2022 –
Wenn Sie auf den E-Mail-Verifizierungsbetrug hereinfallen, kann dies zu schwerwiegenden Folgen für die Privatsphäre und die Finanzen führen. Gestohlene Anmeldeinformationen können Angreifern vollen Zugriff auf den E-Mail-Verlauf, die Anhänge und die verknüpften Online-Konten des Benutzers verschaffen. Auf diese Weise können sie Passwörter auf anderen Plattformen zurücksetzen, sich als Opfer ausgeben oder Finanzbetrug begehen.
E-Mail-Konten werden häufig zur Verwaltung von Online-Banking, Abonnementdiensten und Geschäftskommunikation verwendet. Einmal kompromittiert, können Angreifer Verifizierungscodes oder Transaktionswarnungen abfangen, was es einfacher macht, nicht autorisierte Aktivitäten durchzuführen.
Opfer können auch mit Identitätsdiebstahl konfrontiert werden. Angreifer können persönliche Informationen in E-Mails oder angehängten Dateien verwenden, um gefälschte Konten zu erstellen oder betrügerische Einkäufe zu tätigen. In vielen gemeldeten Fällen wurde der gestohlene E-Mail-Zugang später verwendet, um ähnliche Phishing-Nachrichten an die Kontakte des Opfers zu senden und so den Betrugszyklus fortzusetzen.
Die Verify Your Email Address Nachricht selbst kann keine Malware installieren oder Systeme direkt infizieren. Die Links können jedoch zu zusätzlichen betrügerischen Seiten führen, die versuchen, unerwünschte Software herunterzuladen oder gefälschte Warnungen über kompromittierte Konten auszulösen.
So funktioniert die Betrugs-E-Mail
Die Phishing-E-Mail ” Verify Your Email Address ” beruht auf Social Engineering. Sie wirkt authentisch, spricht die Empfänger manchmal mit Namen an und verwendet eine unternehmensweit klingende Sprache. Die Betreffzeile enthält häufig Phrasen wie “Verdächtige Anmeldung erkannt”, “Aktion erforderlich” oder “Überprüfen, um eine Deaktivierung zu vermeiden”. Der Nachrichtentext enthält in der Regel eine Schaltfläche “E-Mail bestätigen” oder “Konto bestätigen”, die als routinemäßiger Sicherheitsschritt dargestellt wird.
Wenn der Empfänger auf die Schaltfläche klickt, öffnet der Link eine Webseite, die dem Anmeldeportal des E-Mail-Anbieters des Benutzers sehr ähnlich ist. Die Nachahmung ist oft detailliert und kopiert Logos, Schriftarten und Layouts beliebter Dienste wie Microsoft Outlook, Gmail oder Yahoo. Trotz dieses Anscheins wird die Website von Betrügern kontrolliert. Jeder eingegebene Benutzername oder jedes Passwort wird erfasst und für einen späteren Missbrauch gespeichert.
Die Phishing-Kampagne wurde über Massen-E-Mail-Zustellungssysteme verbreitet und erreichte sowohl Privat- als auch Unternehmensadressen. In einigen Fällen umgehen diese E-Mails Spam-Filter, indem sie leicht veränderte Domainnamen verwenden, die vertrauenswürdig erscheinen.
Sobald die Anmeldeinformationen kompromittiert sind, können Angreifer sofort versuchen, auf das Konto des Opfers zuzugreifen, um nach vertraulichen Informationen zu suchen. Sie können den kompromittierten Posteingang auch nutzen, um weitere Phishing-Nachrichten an Kontakte zu senden, was die Verbreitung des Betrugs erhöht.
So erkennen Sie Phishing-E-Mails
Die Kampagne wird in großem Umfang durch Spam verbreitet. Die Phishing-E-Mails werden oft von kompromittierten Mailservern oder Domains gesendet, die so erstellt wurden, dass sie legitimen Servern ähneln. Diese Domains verwenden kleine Rechtschreibfehler oder alternative Zeichen, um auf den ersten Blick vertrauenswürdig zu erscheinen.
Die gleiche Strategie wurde bei verwandten Betrügereien beobachtet, wie z. B. bei “Ihr Postfachspeicher ist voll” oder “E-Mail nicht validiert”, die ähnliche Taktiken verwenden, um Anmeldeinformationen zu sammeln. Einige Varianten fördern auch Dienste zur Wiederherstellung gefälschter Konten oder Tools zur Identitätsüberprüfung, die sensible personenbezogene Daten anfordern.
Benutzer können auch auf gefälschte ” Verify Your Email Address ” Phishing-E-Mails über Online-Kontaktformulare oder Popup-Eingabeaufforderungen auf unsicheren Websites stoßen. Diese Formulare werden manchmal verwendet, um E-Mail-Adressen für weitere Spam-Kampagnen zu sammeln.
Die Phishing-E-Mail ” Verify Your Email Address ” ist an mehreren gemeinsamen Merkmalen zu erkennen:
- Dringende Sprache, die den Empfänger unter Druck setzt, schnell zu handeln.
- Behauptungen, dass der Kontozugriff ohne Überprüfung eingeschränkt wird.
- Unbekannte Absenderadressen oder Domainnamen, die nicht mit dem echten Dienst übereinstimmen.
Legitime E-Mail-Anbieter verlangen niemals, dass Benutzer ihre Konten über externe Links bestätigen. Verifizierungs- und Sicherheitswarnungen werden immer über offizielle Konto-Dashboards abgewickelt. Benutzern wird empfohlen, direkt über vertrauenswürdige Lesezeichen oder durch Eingabe der Adresse des Anbieters in den Browser auf ihre Konten zuzugreifen, anstatt auf eingebettete Links zu klicken.
Der Verify Your Email Address E-Mail-Betrug ist nach wie vor weit verbreitet, weil er die echte Unternehmenskommunikation nachahmt und die Dringlichkeit ausnutzt. Bewusstheit ist nach wie vor die wirksamste Verteidigung. Benutzer, die ähnliche Nachrichten erhalten, sollten die Anweisungen ignorieren, die E-Mail löschen und das Übermitteln von Anmeldeinformationen auf verknüpften Websites vermeiden.