Was ist der „Payment Order Award" E-Mail-Betrug

Phishing/Betrug

Auch bekannt als: Payment Order Award Phishing-Betrug

Schadenshöhe:

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.

JETZT ENTFERNEN

Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Was für eine E-Mail ist „Payment Order Award"?

Wir haben diese E-Mail untersucht und festgestellt, dass es sich um einen Betrug handelt. Die Nachricht gibt sich als offizielle Mitteilung der Federal Reserve Bank aus und behauptet fälschlicherweise, dass der Empfänger Anspruch auf eine Zahlung von 10.000.000 US-Dollar habe, die von den Vereinten Nationen und der Weltbank autorisiert wurde. Betrüger nutzen sie, um persönliche und finanzielle Daten zu sammeln. Diese E-Mail sollte ignoriert werden.

Payment Order Award E-Mail-Spam-Kampagne

„Payment Order Award" E-Mail-Betrug im Überblick

Die E-Mail, die angeblich von einem „Payment Director" der Federal Reserve Bank stammt, behauptet, dem Empfänger stehe eine Entschädigungszahlung in Höhe von 10.000.000 US-Dollar zu, die gemeinsam von den Vereinten Nationen und der Weltbank genehmigt worden sei. Der Absender drängt auf eine sofortige Antwort und verweist auf einen neu ernannten Direktor sowie eine angebliche Befürwortung durch den US-Präsidenten.

Um die Gelder freizugeben, verlangt die E-Mail von den Empfängern die Übermittlung einer Vielzahl sensibler Informationen, darunter vollständiger Name, Wohnanschrift, Telefonnummer, Bankkontonummer, Swift-Code, Bankleitzahl, Geburtsdatum, Staatsangehörigkeit und eine Kopie des Führerscheins.

Dies ist ein Musterbeispiel für Vorschussbetrug. Es gibt keine Zahlung, keinen Gewinn und keinerlei Beteiligung der Vereinten Nationen, der Weltbank oder der Federal Reserve Bank. Diese Organisationen haben keine Verbindung zu diesem Schema.

Sobald die Betrüger die persönlichen Daten haben, können sie diese für Identitätsdiebstahl verwenden oder an andere Kriminelle verkaufen. Opfer, die sich darauf einlassen, werden in der Regel aufgefordert, immer höhere „Bearbeitungsgebühren", „Steuern" oder „Rechtskosten" zu zahlen, bevor die Gelder angeblich freigegeben werden können. Das Geld kommt nie an, und jede Forderung führt nur zur nächsten.

Bedrohungsübersicht:
Name Payment Order Award Phishing-Betrug
Bedrohungstyp Phishing, Betrug, Social Engineering, Schwindel
Falsche Behauptung Dem Empfänger wurde eine Entschädigungszahlung in Höhe von 10.000.000 US-Dollar zugesprochen, die von den Vereinten Nationen und der Weltbank genehmigt wurde und die die Federal Reserve Bank freigeben soll
Verkleidung Offizielle Mitteilung der Federal Reserve Bank
Symptome Unautorisierte Online-Käufe, geänderte Passwörter von Online-Konten, Identitätsdiebstahl, illegaler Zugriff auf den Computer.
Verbreitungsmethoden Betrügerische E-Mails, betrügerische Online-Pop-up-Werbung, Techniken zur Vergiftung von Suchmaschinen, falsch geschriebene Domains.
Schaden Verlust sensibler privater Informationen, finanzieller Verlust, Identitätsdiebstahl.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.

Combo Cleaner herunterladen

Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

E-Mail-Betrug im Allgemeinen

Zusammenfassend lässt sich sagen, dass es sich bei der „Payment Order Award"-E-Mail um einen Vorschussbetrug handelt, der als offizielle Mitteilung der Federal Reserve Bank getarnt ist. Ihr Zweck besteht darin, sensible persönliche Daten zu sammeln und den Opfern durch erfundene Gebühren Geld abzunehmen. Empfänger sollten diese E-Mail löschen und jeglichen Kontakt mit dem vermeintlichen Absender vermeiden.

Manchmal weiten sich Betrügereien dieser Art zu umfassenderen Betrugsschemata aus. In der nachfolgenden Korrespondenz fügen Betrüger möglicherweise bösartige Anhänge bei, die darauf ausgelegt sind, das Gerät des Opfers mit Malware zu infizieren.

Weitere Beispiele für ähnliche Betrugs-E-Mails sind Private Financial Transaction, Messages Are On Hold und Required System Upgrade.

Wie infizieren Spam-Kampagnen Computer?

Bedrohungsakteure verbreiten Malware häufig per E-Mail, indem sie ihren Nachrichten bösartige Dateien anhängen. Diese Dateien können als Rechnungen, Quittungen oder offizielle Mitteilungen getarnt sein und in verschiedenen Formaten vorliegen - ausführbare Dateien, Archivdateien, Office-Dokumente, PDFs und Skripte.

Das Öffnen einer solchen Datei oder das Aktivieren von Funktionen wie bösartigen Makrobefehlen kann den Installationsprozess der Malware auslösen. Links in E-Mails können ebenfalls zu automatischen Downloads führen. In den meisten Fällen ist eine Form der Benutzerinteraktion erforderlich, damit die Malware ausgeführt wird.

Wie lässt sich die Installation von Malware vermeiden?

Seien Sie vorsichtig bei E-Mails von unbekannten oder nicht verifizierten Absendern, insbesondere bei solchen, die Anhänge oder Links enthalten und ein Gefühl der Dringlichkeit vermitteln. Bevor Sie eine Datei öffnen oder auf einen Link klicken, überprüfen Sie die Legitimität des Absenders über offizielle Kanäle.

Laden Sie Software nur von offiziellen Websites oder aus vertrauenswürdigen App-Stores herunter. Vermeiden Sie Torrents, Downloader von Drittanbietern und raubkopierte Software, da diese häufige Verbreitungskanäle für Malware sind. Halten Sie Ihr Betriebssystem und die installierten Anwendungen auf dem neuesten Stand, um von den aktuellsten Sicherheitspatches zu profitieren.

Verwenden Sie ein seriöses Antiviren- oder Anti-Malware-Programm und halten Sie es auf dem neuesten Stand. Erlauben Sie unbekannten Websites nicht, Browser-Benachrichtigungen zu senden. Wenn Sie bereits einen verdächtigen E-Mail-Anhang geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingedrungene Malware automatisch zu entfernen.

Vollständiges Erscheinungsbild der „Payment Order Award"-E-Mail (GIF):

Payment Order Award E-Mail-Betrug (GIF)

Text in der „Payment Order Award"-E-Mail:

Subject: Congratulations About your Pending Fund Get Back To Us Immediately

From The Office Desk Of
Mr,Kelvin Warsh
Payment Director
Federal Reserve Bank

Attention: Beneficiary,

Official Notice: this is to acknowledge the receipt of a compensation Payment Order Award instruction in your favor Valued at US$10.000.000.00, Ten Million United States Dollars Only from United Nations and World Bank.

Be informed that this Bank has been mandated by the United Nations and World Bank Organization to offset your due Payment Valued US$10.000.000.00 with immediate effect.

Meanwhile, we have concluded all arrangements to Set up an payment committee in your name as the beneficiary to enable you confirm your funds directly to your stipulated bank account as the beneficiary,

Be rest assured that I'm here to serve with humility/Transparency and integrity since i was newly appointed as the Federal Reserve bank payment director by President (Donald Trump)Of which you have to be rest assured that every necessary arrangements on how to conclude and finalize this transaction have perfectly done so as soon as we receive your positive response it will encourage us to proceed ahead in accordance with the payment scheduled.

To proceed with the release of your funds as instructed by the United Nations and World Bank, you are required to get back to us with information below.

Careful file the information below:

Full Name:
Residential Address:
Telephone line WhatsApp:
Bank Name:
Account Number:
Swift code:
Routing Number:
Current Occupation:
Date of Birth:
Nationality:
A copy of your Driver License:

Furthermore, upon confirmation of this information. we shall proceed further for the final process of your Payment File and also inform you with the next line of actions.

Thank you for choosing the Federal Reserve Bank. We appreciate the Opportunity to serve you. Do not hesitate to ask question (s) where you consider necessary for clarification.

CONGRATULATIONS!

Thanks, and God bless you,

Sincerely yours,
Mr,Kelvin Warsh
CEO / Head of Transaction & Transfer Department

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

LADEN Sie Combo Cleaner herunter

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

Bösartige E-Mail-Arten:

Phishing E-Mail Symbol Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mail Virus Symbol E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sexerpressungs-E-Mail Symbol Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

  • Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
  • Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
  • Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
  • Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von  Combo Cleaner Antivirus für Windows.

Beispiel für eine Spam-E-Mail:

Beispiel für einen E-Mail-Betrug

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

  • Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
  • Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
  • Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
  • Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner Antivirus für Windows.
  • Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

Diese Nachrichten werden massenhaft an eine große Anzahl von Empfängern verteilt. Betrüger gelangen durch Datenlecks, gefälschte Registrierungsseiten und andere Methoden an E-Mail-Adressen. Der Erhalt dieser E-Mail bedeutet nicht, dass Sie persönlich ins Visier genommen wurden.

Ich habe meine persönlichen Daten angegeben, weil ich von dieser E-Mail getäuscht wurde. Was soll ich tun?

Kontaktieren Sie umgehend Ihre Bank, wenn Sie Angaben zu Finanzkonten weitergegeben haben. Wenn Sie außerdem Ausweisdokumente oder andere sensible persönliche Daten übermittelt haben, melden Sie den Vorfall unverzüglich Ihren örtlichen Behörden oder einer Verbraucherschutzorganisation.

Ich habe eine bösartige Datei heruntergeladen und geöffnet, die einer E-Mail beigefügt war. Ist mein Computer infiziert?

Das Risiko hängt vom Dateityp ab. Ausführbare Dateien können ein System fast unmittelbar nach dem Öffnen kompromittieren. Dokumente und Archive erfordern in der Regel einen zusätzlichen Schritt, wie das Aktivieren von Makros oder das Ausführen eines enthaltenen Installationsprogramms, bevor Malware aktiv wird.

Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?

Das bloße Lesen oder Anzeigen einer E-Mail gefährdet Ihren Computer nicht. Eine Infektion erfordert die aktive Auseinandersetzung mit der Nachricht - das Anklicken eines Links, das Öffnen eines Anhangs oder das Aktivieren von Funktionen innerhalb einer Datei. Wenn Sie die E-Mail nur gelesen haben, ohne weiter zu interagieren, ist Ihr Gerät sicher.

Wird Combo Cleaner Malware-Infektionen entfernen, die in einem E-Mail-Anhang enthalten waren?

Combo Cleaner ist in der Lage, die überwiegende Mehrheit der bekannten Malware-Bedrohungen zu erkennen und zu entfernen. Es ist jedoch unerlässlich, einen vollständigen Systemscan durchzuführen, da sich einige raffinierte Programme tief im System verbergen können und von einem Schnellscan möglicherweise nicht erfasst werden.

Teilen:

facebook
X (Twitter)
linkedin
Link kopieren
Tomas Meskauskas

Tomas Meskauskas

Erfahrener Sicherheitsforscher, professioneller Malware-Analyst

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.

▼ Diskussion einblenden

Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.

Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Spenden