Der “” Betrug ist eine Phishing-E-Mail Quarantine Report For Your Zoho Account , die vorgibt, eine Sicherheitsbenachrichtigung zu einem Zoho-Postfach zu sein. In der Nachricht wird behauptet, dass mehrere eingehende E-Mails aufgrund verdächtiger Inhalte in Quarantäne gestellt wurden. Es wird vorgeschlagen, dass der Empfänger den Bericht überprüft und die Nachrichten freigeben muss, um eine ordnungsgemäße Zustellung sicherzustellen. Diese Benachrichtigung ist betrügerisch und wird nicht von Zoho ausgegeben.
Die E-Mail ist so strukturiert, dass sie einer automatisierten Sicherheitszusammenfassung ähnelt. Sie kann eine Anzahl von quarantänierten Nachrichten auflisten, Zeitstempel enthalten oder eine kurze Tabelle anzeigen, die auf blockierte Absender verweist. Die Formulierung stellt die Quarantäne als Teil der routinemäßigen Filterung dar, besagt jedoch, dass eine Aktion des Nutzers erforderlich ist, um die Nachrichten freizugeben. Es gibt einen Button, der üblicherweise mit Formulierungen wie “Bericht ansehen”, “Nachrichten freigeben” oder “Quarantäne überprüfen” gekennzeichnet ist.
Ein Klick auf den Button öffnet nicht die offizielle zoho.com Website. Stattdessen wird der Nutzer auf eine gefälschte Login-Seite geleitet, die einem Zoho Mail-Anmeldebildschirm ähnelt. Die Seite kann das Zoho-Logo und eine minimale Benutzeroberfläche enthalten, die nach einer E-Mail-Adresse und einem Passwort fragt. Die im Browser angezeigte Webadresse gehört nicht zu Zoho, auch wenn die Seite sie visuell nachahmt.
Der Zweck der Seite ist es, Anmeldedaten zu sammeln. Es werden keine echten Quarantäneberichte oder tatsächliche Nachrichtendetails angezeigt. Sobald der Nutzer seine E-Mail-Adresse und sein Passwort eingibt, werden die Informationen an die Betrüger weitergeleitet. Die Seite kann dann auf die legitime Zoho-Login-Seite weiterleiten oder eine generische Bestätigung anzeigen, um keinen Verdacht zu erregen.
Wenn Angreifer gültige Zoho-Zugangsdaten erhalten, können sie auf das echte Postfach zugreifen. Ein kompromittiertes E-Mail-Konto kann private Korrespondenz, Anhänge, Kontaktlisten und gespeicherte Geschäftsinformationen offenlegen. E-Mail-Konten werden auch verwendet, um Passwörter für andere Dienste zurückzusetzen. Mit der Kontrolle über den Posteingang können Angreifer Passwort-Zurücksetzungsanfragen einleiten und Zugriff auf weitere Konten erhalten, die mit dieser Adresse verknüpft sind.
Der in der E-Mail beschriebene Quarantänebericht ist erfunden. Die Betrüger haben keinen Zugriff auf das echte Postfach des Empfängers oder dessen Filtersystem. Der Alarm wird verwendet, um Dringlichkeit zu erzeugen und die Einreichung von Zugangsdaten ohne Überprüfung zu beschleunigen. Legitime Quarantänebenachrichtigungen werden im offiziellen Zoho Mail-Dashboard verwaltet und erfordern keine Eingabe von Zugangsdaten über unerwünschte E-Mail-Links.
Wie man Phishing-E-Mails identifiziert
Der ” Quarantine Report For Your Zoho Account ” Betrug kann durch die Überprüfung sowohl technischer Details als auch von Inhalten identifiziert werden. Eines der deutlichsten Warnzeichen ist die Adresse des Absenders. Obwohl der Anzeigename Zoho oder einen Mail-Administrator beziehen kann, verwendet die vollständige E-Mail-Adresse typischerweise eine Domain, die nicht mit zoho.com zu tun hat.
Die E-Mail enthält oft keine spezifischen Kontodaten. Es kann sein, dass der Name des Empfängers oder die verifizierten Kontoinformationen nicht enthalten sind. Echte Zoho-Benachrichtigungen beziehen sich in der Regel auf kontobezogene Daten innerhalb des offiziellen Systems, anstatt sich auf generische Sprache zu verlassen.
Der Link in der Nachricht ist ein weiterer wichtiger Indikator. Bei der Untersuchung stimmt die Ziel-URL nicht mit der offiziellen Zoho-Domain überein. Die Domäne kann zusätzliche Wörter, ungewöhnliche Erweiterungen oder subtile Schreibunterschiede enthalten. Authentische Zoho-Dienste erfordern, dass Nutzer sich direkt über ihre offizielle Website oder Anwendung anmelden, um die quarantänierten Nachrichten einzusehen.
Auch das Design der verlinkten Seite verrät ihren Zweck. Es konzentriert sich ausschließlich auf das Sammeln von Zugangsdaten und bietet keine vollständige Mailbox-Oberfläche oder Zugriff auf Einstellungen. Das legitime Quarantänemanagement findet innerhalb der authentifizierten Zoho-Umgebung statt und nicht auf isolierten Anmeldeformularen, die anderswo gehostet werden.
Der Ton der Nachricht könnte betonen, dass Nachrichten dauerhaft gelöscht werden, wenn sie nicht schnell überprüft werden. Dieser Druck soll schnelles Handeln fördern, ohne die Echtheit zu überprüfen. Reale Dienstanbieter erlauben es Nutzern, Quarantäne-Einstellungen über ihr Konto-Dashboard zu verwalten und verlangen keine Einreichung der Zugangsdaten über externe Links.
Durch die Verifizierung der Absender-Domain, die Überprüfung des Link-Ziels und die Erkenntnis, dass Quarantäneberichte über die offizielle Zoho-Plattform abgerufen werden, können Empfänger den ” Quarantine Report For Your Zoho Account ” Betrug identifizieren und vermeiden, sensible Kontodaten preiszugeben.