Wie man Betrugsversuche wie die gefälschte „Chevron – Lieferanten-Einladung” erkennt

Was ist der Betrug „Chevron – Einladung für Lieferanten“?

Wir haben die E-Mail überprüft und festgestellt, dass es sich um eine betrügerische Nachricht handelt, die sich als Einladung der Chevron Corporation, einem legitimen Energieunternehmen, ausgibt. In der Regel werden solche Nachrichten erstellt, um persönliche Daten zu stehlen, und werden als Phishing Versuche eingestuft. Empfänger solcher E-Mails sollten diese ignorieren.

Weitere Informationen zur gefälschten E-Mail „Chevron – Einladung für Lieferanten“

Diese E-Mail wird als offizielle Einladung der Chevron Corporation für Projekte in den Jahren 2025/2026 präsentiert. Sie lädt die Empfänger dazu ein, sich als Lieferant zu registrieren, und weist sie an, einen Lieferantenfragebogen und Formulare zur Interessenbekundung entweder per E-Mail an eine angegebene Adresse (inquire@chevronprocurements.us) oder durch Scannen eines QR-Codes anzufordern.

Sie enthält außerdem eine Einreichungsfrist, Kontaktdaten des Unternehmens und gibt vor, von einem Lieferantenkoordinator von Chevron zu stammen. Der Zweck dieser E-Mail scheint darin zu bestehen, die Empfänger dazu zu verleiten, sensible Informationen wie Anmeldedaten, Kreditkartendaten, ID-Nummern oder andere vertrauliche Informationen preiszugeben.

Betrüger können auch versuchen, Geld zu stehlen, indem sie Empfänger dazu verleiten, gefälschte Gebühren (z. B. Bearbeitungs-, Zertifizierungs- oder Dokumentationsgebühren) zu zahlen. Insgesamt ist es wahrscheinlich, dass die Betrüger hinter dieser E-Mail darauf abzielen, Informationen und/oder Geld zu stehlen. Ihr Ziel kann jedoch auch darin bestehen, Malware zu verbreiten.

In jedem Fall sollten Empfänger diese E-Mail ignorieren, um mögliche Probleme wie Identitätsdiebstahl, finanzielle Verluste, Malware-Infektionen oder andere negative Folgen zu vermeiden.

Schlussfolgerung

Diese E-Mail ist ein Phishing-Betrug, der als offizielle Einladung eines Chevron-Lieferanten getarnt ist. Ihr Ziel ist es, sensible Informationen oder Geld durch gefälschte Formulare, Gebühren oder die Verbreitung von Malware zu stehlen. Empfänger sollten diese E-Mail ignorieren, um potenzielle Probleme zu vermeiden. Beispiele für ähnliche Betrugsversuche sind „Betrugsversuch per E-Mail Interactive Brokers - Account Review Confirmation“, „Betrugsversuch per E-Mail mit Krypto-Cashback-Prämie“ und „Betrugsversuch per E-Mail First Abu Dhabi Bank - Funds Transfer Documents“.

Wie infizieren Spam-Kampagnen Computer?

Cyberkriminelle nutzen häufig E-Mails, um Malware zu verbreiten, die sie in Anhängen verstecken. Zu den typischen Dateitypen, die sie dafür verwenden, gehören Word- oder Excel-Dokumente, PDFs, Skripte, ausführbare Dateien und komprimierte Dateien wie ZIP oder RAR. Die Malware kann aktiviert werden, wenn ein Benutzer die Datei öffnet oder zusätzliche Schritte unternimmt.

Außerdem kann Malware über bösartige Links verbreitet werden, die Websites öffnen, die automatisch Malware herunterladen oder Benutzer dazu verleiten, diese selbst auszuführen.

Wie kann man die Installation von Malware vermeiden?

Seien Sie vorsichtig mit unerwarteten E-Mails oder Nachrichten, die Links oder Anhänge enthalten. Laden Sie Software und Dateien nur von offiziellen Websites oder vertrauenswürdigen App-Stores herunter und vermeiden Sie raubkopierte Programme, Cracks oder Keygens. Klicken Sie nicht auf verdächtige Anzeigen oder Pop-ups, lehnen Sie Benachrichtigungsanfragen von unbekannten Websites ab und verwenden Sie seriöse Sicherheitssoftware (und regelmäßige Systemscans).

Halten Sie außerdem Ihr Betriebssystem und Ihre Apps auf dem neuesten Stand.

Das Aussehen der betrügerischen E-Mail (GIF):

Text aus der E-Mail „Chevron – Einladung für Lieferanten“:

Subject: Invitation: Register as a Vendor for Chevron's 2025/2026 Projects

Company Letterhead
Vendor Invitation for 2025/2026 Projects

Dear,

We are thrilled to invite your distinguished organization to register as a vendor for our upcoming Chevron Corporation's 2025/2026 projects. This presents a unique opportunity for globally qualified companies to partner with us on transformative and innovative initiatives.

To express your interest, please request the Vendor Questionnaire and Expression of Interest (EOI) forms by contacting our procurement team at inquire@chevronprocurements.us. Alternatively, scan the QR code below to send your request.
QR Code for Vendor Questionnaire and EOI Request
Note: If images are not displaying properly, please enable image display in your email client to view the letterhead and QR code correctly.

Please submit your request for the forms by 28 November.

We are enthusiastic about the prospect of collaborating with your organization and eagerly await your response.

Best regards,

Gregory J Goff

CVX Vendor Coordinator Group Procurement

Chevron Corporation | 1400 Smith Street Houston, TX 77002, USA | inquire@chevronprocurements.us

Disclaimer: If you are already in the process of registering as a vendor or have recently submitted your EOI, please disregard this email. This message was sent to you because your contact is listed in our vendor database. We respect your inbox and comply with anti-spam regulations.

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist Fälschung Chevron - Vendor Invitation?
• Bösartige E-Mail-Arten.
• Wie entdeckt man eine bösartige E-Mail?
• Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

Bösartige E-Mail-Arten:

Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

• Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
• Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
• Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
• Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von  Combo Cleaner Antivirus für Windows.

Beispiel für eine Spam-E-Mail:

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

• Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
• Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
• Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
• Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner Antivirus für Windows.
• Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

Betrüger versenden oft dieselbe E-Mail an viele Personen gleichzeitig. Diese Nachrichten sind in der Regel allgemein gehalten und darauf ausgelegt, jeden zu täuschen, der darauf antwortet (oder andere Maßnahmen ergreift).

Ich habe meine persönlichen Daten preisgegeben, nachdem ich durch diese E-Mail getäuscht wurde. Was soll ich tun?

Ändern Sie sofort Ihre Passwörter, wenn Sie diese aufgrund einer Betrugs-E-Mail oder auf einer betrügerischen Seite weitergegeben haben. Wenden Sie sich bei allen weitergegebenen persönlichen oder finanziellen Informationen an die zuständigen Behörden, um den möglichen Verstoß zu melden.

Ich habe eine bösartige Datei heruntergeladen und geöffnet, die an eine E-Mail angehängt war. Ist mein Computer infiziert?

Bestimmte Dateien, wie ausführbare Dateien (z. B. EXE-Dateien), können Malware aktivieren, sobald sie geöffnet werden. Andere, wie Word- oder Excel-Dokumente, erfordern Benutzeraktionen, wie das Aktivieren von Makros, um schädlich zu werden. Die Wahrscheinlichkeit einer Infektion hängt vom Dateityp ab.

Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?

Malware kann einem Gerät nur dann Schaden zufügen, wenn der Benutzer mit bösartigen Dateien oder Links interagiert. Das bloße Öffnen oder Lesen der Nachricht stellt kein Risiko dar.

Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen vorhanden waren?

Combo Cleaner kann die meisten bekannten Malware-Programme erkennen und entfernen. Um versteckte Bedrohungen aufzudecken, ist es unerlässlich, einen vollständigen Systemscan durchzuführen.