Wie man Betrugsmaschen wie „Your Cloud Account Suspended" erkennt

Was ist der „Your Cloud Account Suspended" Betrug?

Unsere Analyse zeigt, dass es sich hierbei um eine betrügerische E-Mail handelt, die darauf abzielt, Empfänger glauben zu lassen, dass ihr Cloud-Konto gesperrt wurde. Sie bewirbt betrügerische Websites. Keine der Behauptungen in dieser E-Mail oder auf den verlinkten betrügerischen Websites sind wahr, daher sollten sie ignoriert werden. Falls diese betrügerische E-Mail empfangen wird, sollte sie gelöscht werden.

Mehr über die „Your Cloud Account Suspended" Betrugs-E-Mail

Diese Betrugs-E-Mail behauptet, dass das Cloud-Konto des Empfängers gesperrt und deaktiviert wurde. Sie besagt, dass es erforderlich sei, Zahlungs- oder Kontoinformationen zu aktualisieren, um den Zugang wiederherzustellen. Außerdem wird behauptet, dass das Abonnement gesperrt sei, alle gespeicherten Daten nicht zugänglich seien und die Speichernutzung das Limit erreicht habe.

Diese Betrugs-E-Mail erwähnt eine gefälschte Abonnement-ID, ein Ablaufdatum und ein 250-GB-Cloud-Speicherprodukt, um vertrauenswürdig zu erscheinen. Zusätzlich wird versprochen, dass nach der Aktualisierung der Kontoinformationen weitere 250 GB kostenloser Cloud-Speicher bereitgestellt werden. Der Link (Schaltfläche „Update Your Information") führt zu irreführenden Webseiten.

Diese betrügerischen Seiten behaupten, dass die Zahlungsmethode abgelaufen sei und die Zahlungsinformationen aktualisiert werden müssten, um den Dienst aktiv zu halten. Sie behaupten, dass das Cloud-Speicher-Abonnement nicht verlängert werden konnte, dass das Konto deaktiviert oder gesperrt wurde und dass gespeicherte Daten wie Fotos, Videos, Dateien, Uploads und Backups verloren gehen oder gelöscht werden könnten, wenn nicht sofort gehandelt wird.

Sie behaupten außerdem, dass der Speicherplan abgelaufen sei, dass die Speicherkapazität erreicht wurde, dass Synchronisierung und Uploads pausiert wurden und dass Backups nicht mehr funktionieren, weil das Konto voll sei. Darüber hinaus werden angebliche Abonnementdetails wie Plangröße, Verlängerungsdaten, fehlgeschlagene Zahlungsversuche und Speichernutzung angezeigt.

Diese Seiten sind darauf ausgelegt, Benutzer dazu zu verleiten, auf Links zu klicken, die Affiliate-IDs enthalten. Wenn ein Benutzer dem Link folgt und ein Produkt kauft, ein Konto erstellt oder eine andere Aktion durchführt, können die Betrüger eine Provision erhalten. Die Betrüger hinter diesem Schema sind dafür bekannt, legitime und bekannte Produkte zu bewerben, darunter McAfee und XSHIELD.

Seriöse Unternehmen vermarkten ihre Produkte oder Dienste jedoch nicht durch betrügerische Einschüchterungstaktiken oder irreführende Seiten wie diese.

Fazit

Insgesamt handelt es sich um einen Betrug, der gefälschte Kontowarnungen, Abonnementdetails und Einschüchterungstaktiken verwendet, um Benutzer unter Druck zu setzen, auf die bereitgestellten Links zu klicken. Das Ziel ist es, Provisionen über Affiliate-Links zu verdienen, daher sollten die E-Mail und die zugehörigen Seiten ignoriert werden.

Beispiele für ähnliche Betrugsmaschen sind „Cloud Storage Renewal Failed", „Mailbox Quota Is Nearly Exhausted" und „Zoho - File Shared With You". Es ist erwähnenswert, dass Betrugsmaschen dieser Art manchmal zu Computerinfektionen führen können.

Wie infizieren Spam-Kampagnen Computer?

Bedrohungsakteure verwenden häufig E-Mails, um Malware über Anhänge oder Links zu verbreiten. Das Öffnen dieser Dateien oder das Durchführen zusätzlicher Aktionen kann zu einer Infektion führen. Gängige Dateitypen umfassen ausführbare Dateien, Dokumente wie Microsoft Word, Microsoft Excel oder Adobe PDF-Dateien, Archive wie ZIP- oder RAR-Dateien und Skripte.

E-Mails können auch Links zu betrügerischen Webseiten enthalten, die versuchen, Malware herunterzuladen. In einigen Fällen kann der Besuch einer solchen Seite den Download automatisch ohne weitere Benutzeraktion starten.

Wie vermeidet man die Installation von Malware?

Seien Sie vorsichtig mit unerwarteten oder irrelevanten E-Mails und Nachrichten, insbesondere solchen, die von unbekannten Quellen gesendet werden und Anhänge oder Links enthalten. Vermeiden Sie die Interaktion mit verdächtigen Anzeigen, Pop-ups oder Links auf nicht vertrauenswürdigen Webseiten und lehnen Sie Benachrichtigungsanfragen von diesen Seiten ab oder blockieren Sie sie.

Laden Sie Software von offiziellen Webseiten oder vertrauenswürdigen App-Stores herunter. Halten Sie sich von Raubkopien, Cracks und Schlüsselgeneratoren fern. Es ist auch wichtig, das Betriebssystem und die installierten Anwendungen auf dem neuesten Stand zu halten.

Text in der „Your Cloud Account Suspended" E-Mail:

Subject: From: System Notify | Subject: Your account has been disabled | ID:857192-11983

Your Cloud Account Suspended
Fix it now by updating your payment information
Urgent Attention Required!
Your subscription has been suspended.
Update your information to restore access.
50GB Used / 50GB Total

Subscription ID: XAS235SFX445

Date Exp: {{date}}

User: {EMAIL}

Product: 250GB Cloud Storage Space

Email: {{email}}

Error: Subscription suspended (all data inaccessible)
Update Your Information
*Eligible for an additional 250GB free cloud storage after updating your account.
To stop messages like this, unsubscribe here.

In diesem Betrug verwendete Webseiten:

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist Your Cloud Account Suspended gefälschte E-Mail-Benachrichtigung?
• Bösartige E-Mail-Arten.
• Wie entdeckt man eine bösartige E-Mail?
• Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

Bösartige E-Mail-Arten:

Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

• Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
• Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
• Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
• Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von  Combo Cleaner Antivirus für Windows.

Beispiel für eine Spam-E-Mail:

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

• Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
• Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
• Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
• Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner Antivirus für Windows.
• Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

In der Regel senden Betrüger dieselbe Nachricht an viele Empfänger, nachdem sie E-Mail-Adressen von gefälschten Webseiten, Datenlecks oder ähnlichen Quellen erhalten haben.

Ich habe meine persönlichen Daten angegeben, als ich von dieser E-Mail getäuscht wurde, was soll ich tun?

Wenn Anmeldedaten offengelegt wurden, sollten alle zugehörigen Passwörter geändert werden. Wenn sensible oder finanzielle Daten möglicherweise kompromittiert wurden, sollten die betroffenen Dienste wie Banken oder andere Anbieter kontaktiert werden.

Ich habe eine bösartige Datei heruntergeladen und geöffnet, die an eine E-Mail angehängt war, ist mein Computer infiziert?

Ausführbare Dateien können ein Gerät gefährden, wenn sie geöffnet werden. Andere Dateitypen, einschließlich Dokumente wie PDFs oder Word-Dateien, können ebenfalls Sicherheitsrisiken darstellen, je nachdem, wie sie verwendet oder mit ihnen interagiert wird. Die Wahrscheinlichkeit einer Infektion variiert sowohl nach Dateityp als auch nach den Aktionen des Benutzers.

Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet, ist mein Computer infiziert?

Das Öffnen einer betrügerischen E-Mail ist in der Regel nicht schädlich. In den meisten Fällen können Systeme nur infiziert werden, wenn der Benutzer mit bösartigen Dateien oder Links interagiert.

Wird Combo Cleaner Malware-Infektionen entfernen, die im E-Mail-Anhang vorhanden waren?

Combo Cleaner kann viele gängige Arten von Malware erkennen und entfernen. Bestimmte fortgeschrittene Bedrohungen können jedoch der Erkennung entgehen oder im System verborgen bleiben, was ihre Identifizierung und Beseitigung erschwert. Aus diesem Grund wird ein vollständiger Systemscan empfohlen.