So erkennen Sie gefälschte E-Mails mit dem Betreff „First Abu Dhabi Bank – Überweisungsunterlagen“

Was für eine E-Mail ist „First Abu Dhabi Bank – Überweisungsunterlagen“?

Nach dem Lesen dieser E-Mail mit dem Betreff „First Abu Dhabi Bank – Funds Transfer Documents“ haben wir festgestellt, dass es sich um Spam handelt. Darin wird behauptet, dass die Gelder des Empfängers in Höhe von über drei Millionen US-Dollar überwiesen werden, sobald die erforderlichen Informationen vorliegen. Offensichtlich zielt diese Phishing-Mail auf private Daten ab, aber möglicherweise auch direkt auf Geld. Es muss betont werden, dass diese Spam-E-Mail in keiner Verbindung zu legitimen Unternehmen steht.

Übersicht über die E-Mail-Betrugsmasche „First Abu Dhabi Bank – Überweisungsdokumente“

Die Spam-E-Mail wird als Schreiben der First Abu Dhabi Bank präsentiert. Darin heißt es, dass nach einem Bewertungsbericht der Weltbank und des Internationalen Währungsfonds die Freigabe der Gelder des Empfängers genehmigt worden sei. Der Gesamtbetrag wird mit 3.700.000,00 USD angegeben und soll auf das angegebene Bankkonto überwiesen werden.

Der Bericht deutet darauf hin, dass der Empfänger aufgrund der Einmischung verdächtiger Beamter Schwierigkeiten mit der Freigabe seiner Gelder hatte. Daher wird in der E-Mail empfohlen, jegliche Kommunikation mit diesen Beamten oder anderen Personen, die außerhalb der offiziellen Kanäle Kontakt suchen, einzustellen. Der Empfänger wird gebeten, seine Daten anzugeben, und ihm wird versprochen, dass sein Geld innerhalb von fünf Werktagen freigegeben wird.

Es muss betont werden, dass die Behauptungen in dieser Nachricht falsch sind und diese E-Mail nicht mit der tatsächlichen First Abu Dhabi Bank (FAB), der Weltbankgruppe (WBG), dem Internationalen Währungsfonds (IWF) oder anderen echten Einrichtungen in Verbindung steht.

Zu den gezielten Informationen gehören: vollständiger Name, Alter, Wohnadresse, Telefonnummer und Bankverbindung. Mit diesen Daten können Betrüger eine Vielzahl von kriminellen Aktivitäten durchführen, darunter Identitätsdiebstahl. Gestohlene Finanzdaten können Cyberkriminellen ermöglichen, Finanzbetrug zu begehen, beispielsweise durch unbefugte Transaktionen und Online-Käufe. Es ist bemerkenswert, dass Betrüger ihre Opfer unter scheinbar legitimen Vorwänden wie der Zahlung von Steuern oder Transaktionsgebühren zur Überweisung von Geldbeträgen auffordern können.

Wenn Sie Ihre personenbezogenen Daten oder Finanzdaten bereits an Cyberkriminelle weitergegeben haben, wenden Sie sich umgehend an die zuständigen Behörden.

Beispiele für Phishing-Spam-Kampagnen

„Interner Fehler“, „Bill Holdings - Initiated Payment", "Island Bargains-Pakete zur Abholung bereit", "Eingehende Nachricht angehalten" und "Ablauf des Wix-Abonnements" sind nur einige unserer neuesten Artikel zum Thema Phishing E-Mails.

Diese Nachrichten zielen vor allem auf personenbezogene Daten, Finanzdaten und Anmeldedaten für Konten ab (z. B. E-Mails, soziale Netzwerke, soziale Medien, Messenger, Unterhaltung, E-Commerce, Online-Banking, Krypto-Wallets usw.). Über Spam-Mails werden verschiedene Betrugsmaschen beworben. Außerdem werden sie zur Verbreitung aller Arten von Malware genutzt.

Aufgrund der Verbreitung dieser E-Mails und ihrer hohen Qualität empfehlen wir dringend, bei eingehenden E-Mails, Direktnachrichten/privaten Nachrichten, SMS und anderen Nachrichten Vorsicht walten zu lassen.

Wie infizieren Spam-Kampagnen Computer?

Malware wird häufig über Spam-Kampagnen (Malspam) verbreitet. Diese Spam-E-Mails/Nachrichten enthalten schädliche Dateien als Anhänge oder Download-Links. Dabei kann es sich um Dokumente (Microsoft Office, Microsoft OneNote, PDF usw.), ausführbare Dateien (.exe, .run usw.), Archive (ZIP, RAR usw.), JavaScript usw. handeln.

Malware wird heruntergeladen/installiert, wenn eine Datei dieser Art geöffnet wird. Bei einigen Formaten sind jedoch zusätzliche Interaktionen erforderlich, um Infektionsprozesse auszulösen. Beispielsweise müssen Benutzer bei Microsoft Office-Dateien Makrobefehle (d. h. Bearbeitung/Inhalt) aktivieren, während sie bei OneNote-Dokumenten auf eingebettete Links oder Dateien klicken müssen.

Wie kann man die Installation von Malware vermeiden?

Wir raten Ihnen zu Vorsicht bei eingehenden E-Mails und anderen Nachrichten. Anhänge oder Links in verdächtigen Nachrichten dürfen nicht geöffnet werden, da sie betrügerisch sein oder Malware verbreiten können.

Es muss erwähnt werden, dass bösartige Software nicht nur über Spam-Kampagnen verbreitet wird. Daher empfehlen wir Ihnen, beim Surfen vorsichtig zu sein, da das Internet voller gefälschter und gefährlicher Inhalte ist.

Darüber hinaus müssen alle Downloads von offiziellen und verifizierten Quellen stammen. Eine weitere Empfehlung lautet, Programme mit Funktionen/Tools zu aktivieren und zu aktualisieren, die von legitimen Entwicklern bereitgestellt werden, da illegale Produktaktivierungstools („Cracks“) und Updates von Drittanbietern Malware enthalten können.

Für die Sicherheit Ihres Geräts und Ihrer Daten ist es unerlässlich, ein seriöses Antivirenprogramm zu installieren und regelmäßig zu aktualisieren. Mit Hilfe von Sicherheitssoftware sollten Sie regelmäßig Systemscans durchführen und erkannte Bedrohungen entfernen. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir Ihnen, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingeschleuste Malware automatisch zu entfernen.

Text aus der Spam-E-Mail „First Abu Dhabi Bank – Überweisungsdokumente“:

Subject: First Abu Dhabi Bank

First Abu Dhabi Bank
P.O. Box 52053, Dubai
United Arab Emirates

Dear Beneficiary,

We wish to congratulate and inform you that after thorough review of your funds transfer release documents in conjunction with the World Bank and the International Monetary Fund assessment report, your payment file was forwarded to us for immediate transfer of a part-payment of US$3,700,000.00 (Three Million Seven Hundred Thousand United States Dollars) to your designated bank account from their offshore account with us.
The audit reports given to us, shows that you have been going through hard times to see to the release of your funds, which has been delayed by some dubious officials. We therefore advise that you stop further communication with any correspondence outside this office.
Kindly reconfirm your details to enable us credit your account by swift or telegraphic transfer and send copies of the funds transfer release documents to you and your bankers for confirmation.
Should you follow our directives, your funds will be credited and reflect in your bank account within five (5) bank working days URGENT.

Security Notice: For your protection, please do not share your banking credentials with anyone claiming to represent our bank through unofficial channels.

For further details and assistance on this Remittance Notification, kindly provide us with the below details:

FULL NAME AND AGE:

BANKING DETAILS:

TELEPHONE NUMBER:

FULL CONTACT ADDRESS:

CHRIS Jauques
Group Chief Risk Officer
First Abu Dhabi Bank PJSC
Dubai, United Arab Emirates

Email: larskarmer161@gmail.com

This communication is confidential and intended solely for the addressee. If you are not the intended recipient, please delete this message and notify the sender immediately.

Aussehen der Spam-E-Mail „First Abu Dhabi Bank – Funds Transfer Documents“ (GIF):

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist "First Abu Dhabi Bank - Funds Transfer Documents" phishing email?
• Bösartige E-Mail-Arten.
• Wie entdeckt man eine bösartige E-Mail?
• Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

Bösartige E-Mail-Arten:

Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

• Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
• Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
• Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
• Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von  Combo Cleaner Antivirus für Windows.

Beispiel für eine Spam-E-Mail:

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

• Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
• Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
• Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
• Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner Antivirus für Windows.
• Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

Spam-E-Mails sind nicht persönlich, auch wenn sie Informationen dieser Art enthalten. Tausende von Nutzern erhalten identische (oder sehr ähnliche) E-Mails, da diese in groß angelegten Aktionen versendet werden.

Ich habe meine persönlichen Daten angegeben, nachdem ich durch diese Spam-E-Mail getäuscht wurde. Was soll ich tun?

Wenn Sie personenbezogene oder finanzbezogene Daten (z. B. Ausweisdaten, Passkopien/Fotos, Kredit-/Debitkartennummern usw.) preisgegeben haben, wenden Sie sich umgehend an die zuständigen Behörden. Wenn Sie jedoch Ihre Anmeldedaten angegeben haben, ändern Sie die Passwörter aller potenziell gefährdeten Konten und informieren Sie unverzüglich den offiziellen Support.

Ich habe eine Spam-E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?

Nein, das Lesen einer E-Mail stellt keine Infektionsgefahr dar. Geräte werden infiziert, wenn bösartige Anhänge oder Links geöffnet/angeklickt werden.

Ich habe eine Datei heruntergeladen und geöffnet, die an eine Spam-E-Mail angehängt war. Ist mein Computer infiziert?

Dateiformate können die Erfolgsquote von Infektionen beeinflussen. Wenn es sich bei der Datei um eine ausführbare Datei handelte – was höchstwahrscheinlich der Fall war –, wurde das System infiziert. Bei einem Dokument hätten Sie dies jedoch möglicherweise vermeiden können. Diese Formate erfordern unter Umständen zusätzliche Interaktionen (z. B. Aktivieren von Makros, Klicken auf eingebettete Links/Dateien usw.), um den Infektionsprozess in Gang zu setzen.

Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen vorhanden sind?

Ja, Combo Cleaner kann die meisten bekannten Malware-Infektionen erkennen und entfernen. Denken Sie daran, dass eine vollständige Systemprüfung unerlässlich ist, da sich hochentwickelte Schadsoftware in der Regel tief im System versteckt.