Der ” Mail Delivery Message – Message Undeliverable Betrug” präsentiert sich als fehlgeschlagener Zustellbericht, führt aber zu einer Phishing-Seite mit Zugangsdaten, anstatt echte Lieferdetails zu liefern. Nach der Interaktion mit der E-Mail wird der Empfänger auf eine Seite gebracht, die behauptet, die nicht zugestellte Nachricht anzuzeigen oder das Lieferproblem zu erklären. Anstatt technische Informationen anzuzeigen, blockiert die Seite den Zugriff und fordert den Nutzer auf, sich einzuloggen, um den Inhalt anzusehen.
Diese Seite ist mit keinem echten Mailserver verbunden. Es ist so gestaltet, dass es einem Webmail-Anmeldebildschirm ähnelt und enthält typischerweise nur ein einfaches Formular, das eine E-Mail-Adresse und ein Passwort anfordert. Es gibt keine tatsächlichen Lieferprotokolle, keine Absenderdaten und keinen Nachrichteninhalt. Die “nicht zustellbare Nachricht” ist nicht verfügbar, weil sie nicht existiert.
Wenn Login-Daten eingegeben werden, werden diese Informationen an die Betrüger weitergeleitet. Die Seite stellt keinen Nachrichtenzugriff wieder her und stellt keinen Zustellbericht bereit. In manchen Fällen kann ein generischer Ladebildschirm angezeigt werden oder auf die Anmeldeseite eines legitimen E-Mail-Anbieters weitergeleitet werden. Dieses Verhalten soll Verdacht verringern, solange die Zugangsdaten bereits gesammelt wurden.
Der Zugriff auf ein E-Mail-Konto verschafft Angreifern weitreichende Kontrolle. Ein Postfach kann persönliche Kommunikation, Anhänge, Kontobenachrichtigungen und Kontaktlisten enthalten. Sobald Zugriff erlangt ist, können Angreifer gespeicherte E-Mails lesen, nach sensiblen Informationen suchen oder das Konto nutzen, um legitime E-Mails zu senden. Der E-Mail-Zugriff ermöglicht auch Passwort-Zurücksetzungsanfragen für andere mit dieser Adresse verbundene Dienste.
Die Benachrichtigung über die fehlerhafte Zustellung ist nur ein Vorwand. Es gibt keine wirkliche Nachricht, die darauf wartet, wiederhergestellt zu werden, und keinen Lieferfehler, den man beheben könnte. Der gesamte Prozess ist darauf ausgelegt, den Benutzer von der E-Mail zu einem von den Angreifern kontrollierten Anmeldeformular zu bewegen.
Die vollständige ” Mail Delivery Message – Message Undeliverable Phishing-E-Mail” finden Sie unten:
Subject: Mail Delivery Message
Message Undeliverable
This is an automated notification from your Mail Delivery System.
Your message could not be delivered to the following recipient(s) because the destination domain has reached its hourly traffic limit.
Recipient: –
Reason: Rate limit exceeded- is over its 100 emails/hour capacity).What happened? The receiving server is currently congested and cannot accept more messages at this time. To ensure your mail continues to flow, you may need to upgrade your storage or adjust sending limits.
Fix Issue & Increase Limits
© 2026 . All rights reserved.
Please do not reply to this automated system email.
Wie man Phishing-E-Mails erkennt
Die im ” Mail Delivery Message – Message Undeliverable ” Betrug verwendete E-Mail ist so gestaltet, dass sie einer automatisierten Systembenachrichtigung ähnelt. Er kann einem Standardbericht zum Fehlzustellen der Postzustellung ähneln und verwendet oft Betreffzeilen, die auf nicht zugestellte Nachrichten oder Zustellfehler verweisen. Die Formatierung kann technische Sprache oder Verweise auf Mailserver enthalten, um die Nachricht authentisch erscheinen zu lassen.
Im Gegensatz zu echten Lieferberichten enthält die E-Mail keine vollständigen technischen Details. Legitime Rücksprungnachrichten enthalten typischerweise Informationen wie die ursprüngliche Empfängeradresse, Server-Antwortcodes und Teile der nicht zugestellten Nachricht. Bei diesem Betrug fehlen diese Details oder sie werden durch eine einfache Anweisung ersetzt, die Nachricht über einen bereitgestellten Link anzusehen.
Der Link wird als Möglichkeit angezeigt, auf die fehlgeschlagene E-Mail zuzugreifen. Sie kann mit Formulierungen wie “Nachricht anzeigen” oder “E-Mail abrufen” gekennzeichnet sein. Ein Klick führt den Empfänger zu einer Seite, die einen Webmail-Login nachahmt, anstatt einen Lieferbericht anzuzeigen. Die für diese Seite verwendete Domain gehört nicht zu einem legitimen E-Mail-Anbieter.
Ein weiteres Detail ist die Adresse des Absenders. Obwohl es so aussieht, als käme es von einem Mailsystem oder Administrator, entspricht die eigentliche Domain oft nicht einem echten Mailserver. Diese Inkonsistenz deutet darauf hin, dass die Nachricht kein echter Lieferbericht ist.
Die Botschaft beruht eher auf Verwirrung als auf Dringlichkeit. Viele Nutzer sind mit Benachrichtigungen zu Lieferfehlern vertraut, erinnern sich aber möglicherweise nicht an deren genaues Format. Indem der Betrug das allgemeine Erscheinungsbild solcher Berichte imitiert und technische Details durch eine Anmeldeanfrage ersetzt, ermutigt er die Nutzer, dem Link zu folgen, ohne dessen Gültigkeit in Frage zu stellen.
Die Kombination aus einer vagen Ausstellungsfehler-Benachrichtigung, dem Fehlen echter Nachrichtendaten und einer Anmeldeseite, die keine E-Mail-Inhalte anzeigt, definiert den ” Mail Delivery Message – Message Undeliverable Betrug”.