Der “E-Mail-Betrug” ist eine Phishing-Kampagne Messages Are On Hold , die versucht, E-Mail-Kontodaten zu stehlen, indem fälschlicherweise behauptet wird, mehrere eingehende Nachrichten seien auf Eis gelegt worden. Den Empfängern wird mitgeteilt, dass ihre Postfächer ausstehende E-Mails enthalten, die auf die Freigabe warten, und dass sie diese vor der Zustellung prüfen oder genehmigen müssen. Diese Behauptungen sind falsch und sollen Nutzer dazu bewegen, eine Website mit Credential-Diebstahl zu besuchen.

 

 

Die E-Mail informiert die Empfänger darüber, dass mehrere eingehende Nachrichten vorübergehend zurückgehalten wurden und noch nicht im Posteingang verfügbar sind. Um die Benachrichtigung legitim erscheinen zu lassen, kann die Nachricht die angeblichen Absender, Betreff oder Daten der ausstehenden E-Mails auflisten. Anschließend wird der Empfänger dazu ermutigt, die Nachrichten durch Klicken auf einen Button oder Hyperlink in der E-Mail zu veröffentlichen.

Das Auswählen des bereitgestellten Buttons stellt keine E-Mails wieder her. Stattdessen werden die Empfänger auf eine Phishing-Seite weitergeleitet, die ein E-Mail-Anmeldeportal nachahmt. Die Website fordert die E-Mail-Adresse und das Passwort des Nutzers unter dem Vorwand, das Eigentum am Postfach zu überprüfen oder die Freigabe der ausstehenden Nachrichten zu autorisieren. In Wirklichkeit werden die eingereichten Zugangsdaten direkt an die Angreifer gesendet, die die Phishing-Kampagne betreiben.

Das Kompromittieren eines E-Mail-Kontos kann eine erhebliche Menge sensibler Informationen offenlegen. Angreifer können Zugang zu persönlicher Korrespondenz, Geschäftskommunikation, Rechnungen, Passwort-Zurücksetzungs-E-Mails und Kontoverifizierungsnachrichten erhalten. Da viele Online-Dienste auf E-Mail zur Passwortwiederherstellung angewiesen sind, kann der Zugriff auf ein Postfach auch die Möglichkeit bieten, zusätzliche Konten mit derselben E-Mail-Adresse zu kompromittieren.

Der ” Messages Are On Hold E-Mail-Betrug” nutzt die Möglichkeit aus, wichtige Kommunikationen zu übersehen. Anstatt zu behaupten, ein Konto sei gehackt oder gesperrt worden, deutet die E-Mail darauf hin, dass legitime Nachrichten auf die Genehmigung warten. Dieser Ansatz ermutigt die Empfänger, aus Neugier oder der Sorge, Geschäftsdokumente, Finanzinformationen oder andere wichtige Korrespondenz zu übersehen, mit der Benachrichtigung zu interagieren.

Um die Glaubwürdigkeit zu erhöhen, kann die E-Mail einer automatisierten Benachrichtigung ähneln, die von einem Mailserver oder einem E-Mail-Sicherheitssystem erzeugt wird. Sie kann Tabellen, Nachrichtenzusammenfassungen, Postfachreferenzen oder Verwaltungssprache enthalten, die echte E-Mail-Management-Benachrichtigungen nachahmen soll. Diese Elemente sind darauf ausgelegt, die Phishing-Nachricht authentisch erscheinen zu lassen.

Jeder, der nach dem Folgen eines Links in der ” Messages Are On Hold E-Mail” Anmeldedaten eingegeben hat, sollte das Passwort für das betroffene E-Mail-Konto sofort ändern. Wenn dasselbe Passwort für andere Dienste verwendet wurde, sollten auch diese Konten gesichert sein. Nutzer sollten die aktuellen Kontoaktivitäten überprüfen und die Wiederherstellungsinformationen aktualisieren, wenn sie unbefugten Zugriff vermuten.

Die vollständige ” Messages Are On Hold Phishing-E-Mail” finden Sie unten:

Subject: You Have Important Messages On Hold, Action Required

ACTION REQUIRED · PENDING DELIVERY
Messages are on hold
for your account · –

Hello -,
Delivery temporarily paused

Our security system is holding 5 incoming messages for your address as part of a routine verification. They will be released once confirmed.
– · secure mail system

5 Pending messages
3 Days left
1 Quick step
[Review message queue]

What happens next:
You’ll be directed to the secure message center
Preview sender details of pending messages
Approve delivery in one tap — messages arrive instantly

Why this matters:
This extra step prevents unsolicited emails and protects your inbox. Only confirmed messages go through.

Verified by – · internal notification
Help Center • Security • System Status

This is an automated message from your email service.
If this message arrives as spam, move it to your inbox.

© 2026 *- Mail System. All rights reserved.

Secure delivery · TLS 1.3

Wie erkennt man Phishing-E-Mails wie ” Messages Are On Hold “

Unerwartete Benachrichtigungen, die behaupten, dass E-Mails ausstehen, unter Quarantäne gestellt, blockiert oder auf ihre Freigabe warten, sollten mit Vorsicht behandelt werden, insbesondere wenn der Empfänger eine solche Benachrichtigung nicht erwartet hat. Seriöse E-Mail-Anbieter erlauben es Nutzern in der Regel, den Postfachstatus zu überprüfen, indem sie sich über ihr offizielles Webmail-Portal anmelden, anstatt über Links in unerwünschten E-Mails.

Empfänger sollten auch die Adresse des Absenders sorgfältig inspizieren. Phishing-Kampagnen verwenden häufig Anzeigennamen, die E-Mail-Administratoren oder Supportabteilungen ähneln, während die zugrundeliegende E-Mail-Adresse zu einer nicht verwandten Domain gehört.

Ein weiteres Warnzeichen ist die Aufforderung, sich nach dem Klicken auf einen Link in einer unerwarteten E-Mail anzumelden. Ein legitimer E-Mail-Anbieter verlangt nicht, dass Nutzer ihr Passwort auf einer unbekannten Website eingeben, nur um eingehende Nachrichten freizugeben. Wenn nach der Auswahl eines Links in einer unerwünschten E-Mail eine Anmeldeseite erscheint, ist es am sichersten, die Seite zu schließen und direkt über die offizielle Website des Anbieters auf das Postfach zuzugreifen.

Nutzer sollten auch vorsichtig sein bei Nachrichten, die unnötige Dringlichkeit erzeugen, indem sie behaupten, ausstehende E-Mails würden ablaufen, gelöscht werden oder nicht zugänglich bleiben, sofern nicht sofort gehandelt wird. Diese Taktik wird häufig in Phishing-Kampagnen eingesetzt, um Empfänger zu ermutigen, vor der Überprüfung der Echtheit der Benachrichtigung zu handeln.

Der sicherste Weg, um zu überprüfen, ob E-Mails tatsächlich zurückgehalten werden, ist, sich über das offizielle Webmail-Portal oder die E-Mail-Anwendung beim E-Mail-Konto anzumelden, anstatt Links in unerwünschten Nachrichten zu verwenden. Wenn nach dem Einloggen keine entsprechende Benachrichtigung erscheint, sollte die E-Mail als Phishing-Versuch betrachtet werden.

Hinterlasse eine Antwort