Sie haben Post und Malware bekommen: Neuer QakBot-E-Mail-Betrug

Vielleicht haben Sie schon einmal eine verdächtige E-Mail gesehen, die scheinbar von einer vertrauenswürdigen Quelle stammt, z. B. von einem Freund oder einer bekannten Marke. Aber haben Sie schon einmal eine verdächtige E-Mail gesehen, die von Ihnen zu kommen scheint? Bei einer neuen Betrugsmasche verwenden Cyberkriminelle Ihre eigene E-Mail-Adresse, um Phishing-Links an andere Benutzer zu senden.

Um den Betrug zu starten, senden Ihnen die Cyberkriminellen eine E-Mail mit einem Phishing-Link. Wenn Sie auf den Link klicken, wird QakBot auf Ihrem Computer installiert. Die neueste Version von QakBot kann Ihre Tastenanschläge aufzeichnen, Ihre Anmeldedaten stehlen und sogar auf Ihre E-Mail-Konten zugreifen.

Wenn QakBot auf Ihrem Computer installiert ist, können Cyberkriminelle Ihr E-Mail-Konto nutzen. Mithilfe der Funktion "Allen antworten" sendet QakBot die Phishing-E-Mails an Benutzer, mit denen Sie bereits interagiert haben. Da die Phishing-E-Mails so aussehen, als kämen sie von Ihrer E-Mail-Adresse, wirken sie vertrauenswürdiger und sind schwer zu erkennen.

Befolgen Sie die folgenden Tipps, um sich vor dieser Art von Betrug zu schützen:

- Achten Sie darauf ob in E-Mails oder Nachrichten eine gewisse Dringlichkeit erwähnt ist. Phishing-Angriffe beruhen auf impulsiven Handlungen, denken Sie also immer erst nach, bevor Sie klicken.

- Klicken Sie niemals auf einen Link oder laden Sie eine Anlage in einer E-Mail herunter, die Sie nicht erwartet haben, selbst wenn die E-Mail von einer Ihnen bekannten Person zu stammen scheint.

- Achten Sie auf E-Mails, die nur eine kurze Nachricht und einen Link enthalten. Wenn Sie sich nicht sicher sind, ob der Link sicher ist, rufen Sie den Absender an, um die Echtheit der E-Mail zu bestätigen.

Verbessern Sie das Sicherheitsbewusstsein. Weitere Informationen dazu: Security Awareness Training & Simulated Phishing Platform (csf.ch)