Was ist der „Order Specification, Presentation & Drawing"-E-Mail-Betrug
Phishing/BetrugAuch bekannt als: Order Specification, Presentation & Drawing Phishing-Betrug
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine E-Mail ist „Order Specification, Presentation & Drawing"?
Wir haben diese E-Mail untersucht und festgestellt, dass es sich um einen Phishing-Betrug handelt. Die Nachricht ist als geschäftliche Bestellanfrage getarnt und enthält einen Link, der scheinbar zu legitimen Dokumenten führt, stattdessen jedoch eine gefälschte Anmeldeseite öffnet, die darauf ausgelegt ist, E-Mail-Anmeldedaten zu stehlen. Empfänger sollten diese E-Mail ignorieren, um zu verhindern, dass ihre Konten kompromittiert werden.
Mehr über den „Order Specification, Presentation & Drawing"-E-Mail-Betrug
Die E-Mail gibt sich als Nachricht eines Vertreters von Aditya Infotech Limited aus, einem indischen Technologieunternehmen. Sie verweist auf ein angebliches früheres Treffen am Messestand des Empfängers, um ein Gefühl der Vertrautheit zu erzeugen. Der Empfänger wird anschließend aufgefordert, auf einen Link zu klicken, um angebliche Bestellspezifikationen, Präsentationen und Zeichnungen zu überprüfen.
Das Klicken auf den eingebetteten Link leitet den Empfänger zu fidmailsync[.]com weiter. Die Seite gibt sich als „Secure Login Portal" aus und zeigt im Hintergrund ein verschwommenes Bestelldokument, um überzeugender zu wirken. Sie behauptet, dass nur die E-Mail-Adresse des Empfängers auf die geteilten Dateien zugreifen kann.
Das Formular füllt die E-Mail-Adresse des Besuchers automatisch aus und fordert ihn dann auf, sein Passwort einzugeben. Alle eingegebenen Anmeldedaten werden direkt an die Betrüger gesendet und nicht an einen legitimen Dienst.
Mit einem gestohlenen E-Mail-Passwort können Cyberkriminelle die vollständige Kontrolle über das Konto übernehmen. Sie können Nachrichten lesen und versenden, sich als Kontoinhaber ausgeben und das kompromittierte Postfach nutzen, um weitere Phishing-Angriffe gegen Kollegen, Kunden oder andere Kontakte durchzuführen.
Es ist zu beachten, dass Aditya Infotech Limited ein legitimes Unternehmen ist und keine Verbindung zu diesem Betrug hat. Die Betrüger missbrauchen den Namen und die Daten des Unternehmens ohne jede Autorisierung, um die betrügerische E-Mail glaubwürdiger erscheinen zu lassen.
| Name | Order Specification, Presentation & Drawing Phishing-Betrug |
| Bedrohungstyp | Phishing, Betrug, Social Engineering, Betrug |
| Falsche Behauptung | Der Geschäftskontakt des Empfängers hat Dokumente mit Bestellspezifikationen, Präsentationen und Zeichnungen zur Überprüfung hochgeladen |
| Tarnung | Legitime geschäftliche Bestellanfrage von Aditya Infotech Limited |
| Zugehörige Domain | fidmailsync[.]com |
| Bedrohungsstatus (fidmailsync[.]com) | PCrisk Website-Scanner-Ergebnisse |
| Symptome | Unbefugte Online-Käufe, geänderte Passwörter von Online-Konten, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
| Verbreitungsmethoden | Betrügerische E-Mails, betrügerische Online-Pop-up-Anzeigen, Suchmaschinenvergiftungstechniken, falsch geschriebene Domains. |
| Schaden | Verlust sensibler privater Informationen, finanzieller Verlust, Identitätsdiebstahl. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
E-Mail-Betrug im Allgemeinen
Zusammenfassend lässt sich sagen, dass die „Order Specification, Presentation & Drawing"-E-Mail ein Phishing-Betrug ist. Sie gibt sich als Geschäftsvertreter aus, um Empfänger dazu zu bringen, ihre E-Mail-Anmeldedaten auf einer betrügerischen Anmeldeseite unter fidmailsync[.]com einzugeben. Sie sollte vollständig gemieden werden.
Manchmal werden ähnliche Phishing-Kampagnen auch genutzt, um Malware über infizierte Anhänge oder Links zu verbreiten. Empfänger sollten unter keinen Umständen mit verdächtigen E-Mails interagieren.
Weitere Beispiele für ähnliche betrügerische E-Mails sind Your Payslip Is Available, Account Security Notice und Crypto Wallet Validation.
Wie infizieren Spam-Kampagnen Computer?
Cyberkriminelle verbreiten Malware häufig per E-Mail, indem sie infizierte Dateien anhängen oder Links zu schädlichen Websites einfügen. Zu den gängigen Anhangstypen gehören ausführbare Dateien, PDF-Dokumente, Office-Dateien und Archive. Das Öffnen dieser Dateien oder das Aktivieren von Funktionen wie bösartigen Makrobefehlen kann die Installation von Malware auslösen.
Bösartige E-Mails können auch Links zu Websites enthalten, die automatisch schädliche Programme herunterladen oder den Benutzer auffordern, sie manuell auszuführen. In den meisten Fällen wird Malware erst aktiviert, sobald der Empfänger mit dem Inhalt interagiert, indem er eine Datei öffnet, auf einen Link klickt oder ein Installationsprogramm ausführt.
Wie kann man die Installation von Malware vermeiden?
Seien Sie vorsichtig bei unaufgeforderten E-Mails, insbesondere bei solchen mit Anhängen oder Links. Öffnen Sie keine Dateien von unbekannten Absendern und vermeiden Sie das Klicken auf Links in unerwarteten Nachrichten, selbst wenn diese scheinbar von einer bekannten Organisation stammen. Überprüfen Sie ungewöhnliche Anfragen über offizielle Kanäle, bevor Sie Maßnahmen ergreifen.
Laden Sie Software nur von offiziellen Websites und autorisierten App-Stores herunter. Vermeiden Sie raubkopierte Programme, Schlüsselgeneratoren und Cracking-Tools, da diese häufig mit versteckter Malware gebündelt sind. Halten Sie Ihr Betriebssystem und alle Anwendungen aktuell, da Updates häufig Sicherheitslücken schließen, die Angreifer ausnutzen.
Verwenden Sie ein seriöses Antiviren- oder Anti-Malware-Tool und halten Sie es aktuell. Wenn Sie bereits einen bösartigen Anhang geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingedrungene Malware automatisch zu beseitigen.
Text, der in der „Order Specification, Presentation & Drawing"-E-Mail präsentiert wird:
Subject: !For our new order request
Hello ********,
According to your discussion with my Boss when he visited your booth.
Please find all uploaded Order Specification, presentation & drawing in the Pdf URL below and make your quotation accordingly.
Here is the: [Order specification, Presentation & Drawing pdf]
On item #1, 3 and #6 please kindly inform the maximum quantity you can produce and also best possible ETD/ETA.
Please don't forget to make corrections where necessary.
Roshni Tandon
Aditya Infotech LimitedDesignation: Company Secretary and Compliance Officer
Phone No.: +91 230 45155 886
Registered Office: F-28, Okhla Industrial Area Phase - 1, New Delhi, Delhi, India, 110020
Corporate Office: A-12 Sector-4, Noida, Uttar Pradesh, India, 201301
Eine in diesem Betrug verwendete gefälschte Anmeldeseite (fidmailsync[.]com):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
- Was ist Order Specification, Presentation & Drawing Phishing-Betrug?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner Antivirus für Windows.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner Antivirus für Windows.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Betrüger versenden diese Nachrichten in großen Mengen an viele Empfänger gleichzeitig. E-Mail-Adressen werden in der Regel durch Datenlecks, gekaufte Listen oder ähnliche Sammelmethoden beschafft. Diese E-Mails sind nicht persönlich zugeschnitten - Tausende von Empfängern können dieselbe Nachricht erhalten.
Ich habe meine persönlichen Daten preisgegeben, als ich von dieser E-Mail getäuscht wurde. Was soll ich tun?
Ändern Sie sofort das Passwort jedes E-Mail-Kontos, dessen Anmeldedaten Sie eingegeben haben. Aktualisieren Sie auch die Passwörter aller anderen Konten, die dasselbe Passwort verwenden. Wenn Bankdaten oder Identifikationsdokumente weitergegeben wurden, kontaktieren Sie unverzüglich Ihre Bank oder die zuständigen Behörden.
Ich habe eine bösartige, an eine E-Mail angehängte Datei heruntergeladen und geöffnet. Ist mein Computer infiziert?
Das hängt vom Dateityp ab. Ausführbare Dateien neigen dazu, Malware zu installieren, sobald sie geöffnet werden. Dokumentformate wie Word-Dateien oder PDFs erfordern oft zusätzliche Interaktion, etwa das Aktivieren von Makros, bevor bösartiger Code aktiviert wird.
Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?
Nein. Das bloße Lesen oder Ansehen des Textes einer E-Mail ist sicher. Infektionen treten nur auf, wenn ein Benutzer auf einen bösartigen Link klickt, einen infizierten Anhang öffnet oder anderweitig mit Inhalten interagiert, die die Ausführung der Malware auslösen.
Wird Combo Cleaner Malware-Infektionen entfernen, die im E-Mail-Anhang vorhanden waren?
Combo Cleaner ist in der Lage, die meisten bekannten Malware zu erkennen und zu entfernen. Allerdings ist die Durchführung eines vollständigen Systemscans wichtig, da sich einige fortgeschrittene Bedrohungen tief im System verbergen und einen gründlichen Scan erfordern, um gefunden und beseitigt zu werden.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden