Der ” Zoho – 2 new messages in your inbox ” Betrug führt die Nutzer zu einem gefälschten Mailbox-Bildschirm, der offenbar ungelesene E-Mails anzeigt. Die Seite ist so gestaltet, dass sie wie ein Zoho Mail-Posteingang aussieht, funktioniert aber nicht als echte E-Mail-Oberfläche. Es kann zwei Nachrichteneinträge oder eine verschwommene Vorschau eines Posteingangs anzeigen, um den Eindruck zu erzeugen, dass neue E-Mails warten. Allerdings ist keiner der Inhalte zugänglich.
Anstatt Nachrichten zu öffnen, blockiert die Seite den Zugriff und bittet den Nutzer, sich anzumelden. Ein Anmeldeformular wird mit Feldern für eine E-Mail-Adresse und ein Passwort angezeigt. Dieser Schritt wird als notwendig formuliert, um die Nachrichten einzusehen. Die Seite ruft keine echten E-Mails ab. Ihr einziger Zweck ist es, Anmeldedaten für böswillige Zwecke zu sammeln.
Nachdem die Zugangsdaten eingegeben wurden, werden die versprochenen Nachrichten auf der Seite nicht angezeigt. Sie kann aktualisieren, einen Fehler anzeigen oder zu einer legitimen Zoho-Login-Seite weiterleiten. Dieses Verhalten soll die Interaktion normal erscheinen lassen. In Wirklichkeit wurden die eingegebenen Informationen bereits an die Betrüger weitergeleitet.
Der Zugriff auf ein Zoho-Konto durch böswillige Akteure kann sensible Daten offenlegen. E-Mail-Konten enthalten häufig geschäftliche Kommunikation, Anhänge, Kontaktlisten und dienstbezogene Benachrichtigungen. Wenn Angreifer die Kontrolle über das Konto gewinnen, können sie gespeicherte E-Mails lesen, Informationen extrahieren oder E-Mails senden, die scheinbar vom Opfer stammen. Das Konto kann auch verwendet werden, um Passwörter für andere Dienste zurückzusetzen, die mit derselben E-Mail-Adresse verbunden sind.
Die Fake-Postfachseite wird über eine Phishing-E-Mail erreicht, die behauptet, neue Nachrichten seien eingegangen worden. Die beiden in der Warnung genannten Nachrichten existieren nicht. Das gesamte Setup soll den Nutzer davon überzeugen, sich auf einer Seite anzumelden, die nicht mit Zoho verbunden ist.
Der vollständige ” Zoho – 2 new messages in your inbox Phishing-Betrug” finden Sie unten:
Subject: Emails on Hold
ZOHO
Hi,
You have 2 new messages in your Mail inbox
2 encrypted messages
Received 10 min ago
Release them to your inbox by clicking below.
RELEASE MESSAGES– The Zoho Mail Team
Zoho Corporation · 4141 Hacienda Dr, Pleasanton, CA 94588
Unsubscribe · Privacy · Terms
© 2026 Zoho Corp.
Wie die ” Zoho – 2 new messages in your inbox “-E-Mail funktioniert
Die im “” Betrug verwendete E-Mail Zoho – 2 new messages in your inbox ist minimal und direkt. Sie informiert den Empfänger darüber, dass zwei neue Nachrichten angekommen sind, und bietet einen Link zur Ansicht. Die Nachricht enthält keine Absendernamen, Betreffzeilen oder eine Vorschau der angeblichen E-Mails. Dieser Mangel an Details ist ein zentrales Merkmal des Betrugs.
Der Link wird als Abkürzung zum Posteingang angezeigt. Es kann als Button oder einfacher Text erscheinen, der den Nutzer zum Öffnen von Nachrichten anweist. Wenn man darauf klickt, führt es zu einer Webseite, die eine Zoho Mail-Oberfläche imitiert. Die für diese Seite verwendete Domain steht in keinem Zusammenhang mit Zoho, auch wenn das Layout ähnlich aussehen mag.
Ein weiteres Detail ist, wie die E-Mail adressiert wird. Es kann eine generische Begrüßung verwenden oder gar keine Begrüßung. Legitime E-Mail-Benachrichtigungen enthalten typischerweise identifizierbare Informationen oder ermöglichen es Nutzern, über die offizielle Zoho-Website auf ihren Posteingang zuzugreifen.
Die Absenderadresse ist ebenfalls nicht mit der offiziellen Domain von Zoho vereinbar. Obwohl der Anzeigename auf eine Zoho-Benachrichtigung hindeuten kann, gehört die tatsächliche E-Mail-Adresse oft zu einer nicht verwandten Domain.
Die Botschaft beruht auf Neugier und nicht auf Dringlichkeit. Es ermutigt den Empfänger, auf den Link zu klicken, um zu sehen, was die Nachrichten enthalten. Da keine Informationen zu den E-Mails bereitgestellt werden, muss der Nutzer dem Link folgen, um das herauszufinden. Dieser Ansatz erhöht die Wahrscheinlichkeit einer Interaktion.
Die Kombination aus einer vagen Nachrichtenbenachrichtigung, einem Link, der zu einer Nicht-Zoho-Domain führt, und einem Anmeldeformular, das keinen Zugriff auf echte E-Mails bietet, definiert den ” Zoho – 2 new messages in your inbox Betrug”.