Die ” Notification: Action Required on Your Account Phishing-E-Mail” ist ein Betrug mit Credential-Diebstahl, der sich als E-Mail-Dienstleister ausgibt. Die Nachricht behauptet, dass das Postfach des Empfängers von einem Compliance-Team markiert wurde und dass ein Kontoverifizierungsverfahren abgeschlossen werden muss, um einen ununterbrochenen E-Mail-Zugriff zu gewährleisten. Die E-Mail ist betrügerisch und dient ausschließlich dazu, Empfänger dazu zu bringen, ihre E-Mail-Zugangsdaten preiszugeben.
Die E-Mail kommt in der Regel mit dem Betreff “Dringende Maßnahme erforderlich!!” an und informiert den Empfänger darüber, dass ein wichtiges Update zur Kontoverifizierung erforderlich ist. Darin steht, dass ein kurzer Validierungsprozess notwendig ist, um die Postvorschriften einzuhalten und den Briefkasten weiterhin ohne Unterbrechung zu nutzen. Diese Aussagen sind erfunden und stammen nicht von einem seriösen E-Mail-Anbieter.
Die Empfänger werden angewiesen, auf einen “Anzeigen”-Button zu klicken, der in der E-Mail enthalten ist. Anstatt eine offizielle Kontoverwaltungsseite zu öffnen, leitet der Button die Nutzer auf eine Phishing-Website um, die auf ikcontech[.] gehostet wirdCam. Die betrügerische Seite präsentiert sich als generisches E-Mail-Login-Portal und zeigt im Hintergrund ein Google-Logo, um die Seite vertrauenswürdiger erscheinen zu lassen. Das Anmeldeformular fordert die E-Mail-Adresse und das Passwort des Besuchers an.
Das Eingeben von Zugangsdaten auf der Phishing-Seite verifiziert das Konto nicht. Stattdessen werden die eingereichten Informationen direkt an die Betreiber der Phishing-Kampagne übermittelt. Angreifer können dann mit den gestohlenen Zugangsdaten auf das kompromittierte Postfach zugreifen.
Unbefugter Zugriff auf ein E-Mail-Konto kann eine erhebliche Menge sensibler Informationen offenlegen. E-Mail-Postfächer enthalten oft persönliche Korrespondenz, geschäftliche Mitteilungen, Rechnungen, Passwort-Zurücksetzungs-E-Mails, Verifizierungsnachrichten, Finanzbenachrichtigungen und mit anderen Nutzern ausgetauschte Dokumente. Da viele Online-Dienste auf E-Mail zur Passwortwiederherstellung angewiesen sind, kann das Kompromittieren eines Postfachs auch Angreifern ermöglichen, auf weitere Konten zuzugreifen, die mit derselben Adresse verbunden sind.
Ein charakteristisches Merkmal der ” Notification: Action Required on Your Account Phishing-E-Mail” ist ein nicht zusammenhängender Haftungsausschluss, der am Ende der Nachricht platziert wird. Obwohl die E-Mail die Mailbox-Verifizierung behandelt, endet sie mit Text, der sich auf Anlageprodukte und Handelsentscheidungen bezieht. Dieser Haftungsausschluss hat nichts mit der E-Mail-Verwaltung zu tun und steht im Widerspruch zu einer echten Kontoverifizierung.
Die E-Mail versucht außerdem, die Empfänger unter Druck zu setzen, schnell zu handeln, indem sie vorschlägt, dass eine Verifizierung erforderlich ist, um einen ununterbrochenen Briefkastenzugriff aufrechtzuerhalten. Dringlichkeit zu erzeugen ist eine gängige Taktik in Phishing-Kampagnen, da sie die Empfänger dazu ermutigt, Anweisungen zu befolgen, bevor sie überprüfen, ob die Benachrichtigung legitim ist.
Jeder, der seine Zugangsdaten über die verlinkte Website eingereicht hat, sollte das Passwort für das betroffene E-Mail-Konto sofort ändern. Wenn dasselbe Passwort anderswo wiederverwendet wurde, sollte es auch auf diesen Konten geändert werden. Nutzer sollten außerdem die aktuellen Kontoaktivitäten überprüfen und die Wiederherstellungsinformationen aktualisieren, falls unbefugte Änderungen festgestellt werden.
Die vollständige ” Notification: Action Required on Your Account Phishing-E-Mail” finden Sie unten:
Subject: [-] Urgent Action Required!!!
Notification: Action Required on Your Account
Dear -,
Our compliance team has flagged your account for an important update related to account verification. To maintain uninterrupted access to our mailbox, we need your cooperation in completing a short validation process.
This requirement is in accordance with mail regulations and helps protect both your incoming and outgoing activities.
Click the secure link below to complete your verification:
[View]
Your timely response ensures continued access to all features.
This communication is provided for information purposes only and is not intended as a recommendation or a solicitation to buy, sell or hold any investment product. Customers are solely responsible for their own trading decisions.
-. Home Contact Unsubscribe
Wie erkennt man Phishing-E-Mails wie ” Notification: Action Required on Your Account “
Eine E-Mail, die eine Kontoverifizierung über einen eingebetteten Link anfordert, sollte immer mit Vorsicht behandelt werden. Legitime E-Mail-Anbieter erlauben es den Nutzern in der Regel, ihre Konten zu verwalten, indem sie sich über ihre offiziellen Webseiten anmelden, anstatt sie über unerwünschte E-Mails auf externe Login-Seiten weiterzuleiten.
Empfänger sollten außerdem überprüfen, wohin E-Mail-Buttons und Hyperlinks führen, bevor sie mit ihnen interagieren. In dieser Kampagne leitet der Verifizierungsbutton die Nutzer zu einer Domain weiter, die nichts mit dem E-Mail-Anbieter zu tun hat. Eine Diskrepanz zwischen der in der E-Mail genannten Organisation und der Ziel-Website ist ein starkes Indiz für Phishing.
Ein weiteres Warnsignal ist eine Sprache, die die Dringlichkeit betont oder behauptet, sofortiges Handeln sei erforderlich, um den Zugriff auf ein Konto zu vermeiden. Phishing-Kampagnen nutzen diese Taktik häufig, um Empfänger davon abzuhalten, die Anfrage eigenständig zu überprüfen.
Nutzer sollten außerdem die Adresse des Absenders prüfen, anstatt sich nur auf den angezeigten Absendernamen zu verlassen. Cyberkriminelle verwenden oft Namen, die legitimen Organisationen ähneln, wenn sie Nachrichten aus nicht verwandten Domänen senden.
Der sicherste Weg, auf E-Mails zu antworten, die behaupten, ein Konto müsse verifiziert werden, ist, die in der Nachricht angegebenen Links zu ignorieren und sich stattdessen manuell in einen Browser einzutragen. Wenn nach dem Einloggen keine entsprechende Benachrichtigung erscheint, kann die E-Mail als Phishing-Versuch behandelt werden.