Bitdefender warnt vor einer neuen Phishing-Kampagne, die Nutzer in den USA, Irland und auch Deutschland ins Visier nimmt. E-Mails, die angeblich vom Versanddienstleister DHL stammen, sollen Nutzer dazu verleiten, Kleinstbeträge an Cyberkriminelle zu bezahlen.
Die unerwünschten E-Mails informieren Nutzer, dass angeblich eine Paketsendung nicht zugestellt werden konnte. Der Empfänger wird darin aufgefordert, auf einen eingebetteten Link zu klicken, um einen neuen Zustelltermin zu vereinbaren.
Der Link führt zu einer täuschen echten Nachahmung der DHL-Website. Dort geht es allerdings nicht mehr um eine Terminvereinbarung für die Anlieferung eines Pakets, sondern eine zusätzliche Transportabgabe für Zoll und Gebühren in Höhe von 1,85 Euro. Die Zahlung soll laut Bitdefender per Kreditkarte oder Kryptowährung erfolgen. Um der Forderung Nachdruck zu verleihen, zeigt die Website sogar ein Foto des fraglichen Pakets.
Eine weitere aktuelle Kampagne setzt ebenfalls auf die Neugier von Nutzern. Als Absender fungiert hier ein angeblicher Großmeister der Illuminaten, der Nutzer einlädt, dem „Geheimbund“ beizutreten und von erheblichen finanziellen Vorteilen wie einem Haus und 50 Millionen Dollar zu profitieren. Für weitere Details soll eine E-Mail an eine Gmail-Adresse geschickt werden.
Die Hintermänner dieser Phishing-E-Mails kalkulieren sogar ein, dass ihre unerwünschten Nachrichten von Spam-Filtern blockiert werden. Eine weitere Nachricht informiert Nutzer nämlich darüber, dass die besagte Einladung zu den Illuminaten möglicherweise im Spam-Ordner gelandet sei. Auch diese Kampagne richtet sich laut Bitdefender an Nutzer in den USA, Deutschland sowie weiteren Ländern.
Generell rät Bitdefender, unerwünschte E-Mails umgehend zu löschen. Das gelte vor allem für unaufgeforderte Nachrichten. Phishing-Mails enthielten oftmals Tippfehler, Rechtschreibfehler oder ungewöhnliche Formulierungen. Auch eine Absenderadresse, die nicht zum mutmaßlich Absender passt, sei ein klarer Hinweise auf einen Betrugsversuch. Außerdem sollten keine Links in fragwürdigen E-Mails angeklickt werden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…