Was für ein E-Mail-Betrug ist „HSBC Money Transfer Completed"

Phishing/Betrug

Auch bekannt als: HSBC Money Transfer Completed Phishing-Betrug

Schadenshöhe:

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.

JETZT ENTFERNEN

Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Was für eine E-Mail ist „HSBC Money Transfer Completed"?

Wir haben diese E-Mail untersucht und festgestellt, dass es sich um einen Phishing-Betrug handelt. Die Nachricht gibt sich als HSBC-Bank aus und behauptet fälschlicherweise, dass eine große Geldüberweisung vom Konto des Empfängers abgeschlossen wurde. Ihr eigentliches Ziel ist es, die Anmeldedaten des E-Mail-Kontos zu stehlen. Diese E-Mail sollte ignoriert werden.

HSBC Money Transfer Completed E-Mail-Betrug Spam-Kampagne

„HSBC Money Transfer Completed" E-Mail-Betrug im Überblick

Die E-Mail behauptet, der Empfänger habe erfolgreich eine Überweisung von 102.000 USD auf ein anderes Konto durchgeführt. Sie präsentiert eine Tabelle mit erfundenen Transaktionsdetails - eine Bestätigungsnummer, einen Zeitstempel und maskierte Kontokennungen - alle so formatiert, dass sie eine echte HSBC-Bankbenachrichtigung nachahmen.

In der Nachricht selbst tauchen mehrere Warnzeichen auf. In der Betreffzeile ist „Automatic" als „Authomatic" falsch geschrieben, und die Aktionsschaltfläche trägt die Aufschrift „Review Payment Recipt" statt „Receipt". Die Transaktionstabelle zeigt den Betrag außerdem in US-Dollar an, während die Gesamtsumme in Euro aufgeführt ist - Zahlen, die sich unabhängig von jeglichem Wechselkurs nicht miteinander vereinbaren lassen.

Ein Klick auf diese Schaltfläche führt zu einer Seite, die auf Googles Firebase Storage gehostet wird, einer legitimen Cloud-Plattform, die Betrüger missbrauchen, um ihre Links weniger verdächtig erscheinen zu lassen. Die Seite zeigt ein gefälschtes Gmail-Anmeldeformular an und fordert die Besucher auf, eine E-Mail-Adresse und ein Passwort einzugeben.

Alle in dieses Formular eingegebenen Anmeldedaten gelangen direkt zu den Betrügern. Mit Zugriff auf ein E-Mail-Konto können Angreifer den eigentlichen Besitzer aussperren, Passwörter verbundener Dienste zurücksetzen und das Postfach nutzen, um weitere Betrugsnachrichten an die Kontakte des Opfers zu senden.

HSBC ist in keiner Weise mit dieser Kampagne verbunden. Die echte Bank war in keiner Weise am Versand dieser E-Mail beteiligt, und die Phishing-Seite hat keine Verbindung zu den Systemen oder Diensten von HSBC.

Bedrohungsübersicht:
Name HSBC Money Transfer Completed Phishing-Betrug
Bedrohungstyp Phishing, Betrug, Social Engineering, Betrug
Falsche Behauptung Der Empfänger hat eine große internationale Geldüberweisung über HSBC durchgeführt
Verkleidung Legitime HSBC-Zahlungsüberweisungsbestätigung
Symptome Unbefugte Online-Käufe, geänderte Passwörter von Online-Konten, Identitätsdiebstahl, illegaler Zugriff auf den Computer.
Verbreitungsmethoden Betrügerische E-Mails, betrügerische Online-Pop-up-Anzeigen, Suchmaschinenvergiftungstechniken, falsch geschriebene Domains.
Schaden Verlust sensibler privater Informationen, finanzieller Verlust, Identitätsdiebstahl.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.

Combo Cleaner herunterladen

Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

E-Mail-Betrug im Allgemeinen

Zusammenfassend lässt sich sagen, dass die „HSBC Money Transfer Completed"-E-Mail ein Phishing-Betrug ist, der eine erfundene Bankbenachrichtigung nutzt, um die Empfänger zu einer gefälschten Gmail-Anmeldeseite zu drängen. Sie hat keine Verbindung zu HSBC. Löschen Sie die E-Mail und klicken Sie auf keine der darin enthaltenen Links.

Betrugs-E-Mails dieser Art werden manchmal genutzt, um Malware zu verbreiten, anstatt zu Phishing-Seiten zu führen. Weitere Beispiele für ähnliche Betrugs-E-Mails sind Payment Order Award, Messages Are On Hold und Required System Upgrade.

Wie infizieren Spam-Kampagnen Computer?

Bedrohungsakteure verbreiten Malware häufig per E-Mail, indem sie schädliche Dateien an Nachrichten anhängen. Dabei kann es sich um ausführbare Programme, Office-Dokumente, komprimierte Archive, PDFs, JavaScript-Dateien und mehr handeln. Das Öffnen einer solchen Datei oder das Aktivieren von Funktionen, die sie anfordert (wie schädliche Makrobefehle), kann eine Infektion auslösen.

Manche Spam-E-Mails verzichten gänzlich auf Anhänge und enthalten stattdessen Links zu schädlichen Websites. Ein Klick darauf kann einen automatischen Download auslösen oder den Benutzer auf eine Seite bringen, die ihn dazu verleitet, manuell etwas Gefährliches herunterzuladen. In beiden Fällen ist im Allgemeinen eine gewisse Benutzerinteraktion erforderlich, damit die Infektion fortschreiten kann.

Wie kann man die Installation von Malware vermeiden?

Begegnen Sie jeder unaufgeforderten E-Mail mit Skepsis, insbesondere solchen, die zu schnellem Handeln drängen, eine Anmeldung verlangen oder einen Anhang enthalten. Wenn eine Nachricht vorgibt, von einer Bank oder einem bekannten Dienst zu stammen, rufen Sie direkt die offizielle Website auf, anstatt auf Links in der E-Mail zu klicken.

Laden Sie Software nur von offiziellen Quellen und verifizierten App-Stores herunter. Vermeiden Sie geknackte Software, inoffizielle Aktivatoren und Schlüsselgeneratoren, da diese häufig versteckte Malware enthalten.

Halten Sie Ihr Betriebssystem und alle installierte Software auf dem neuesten Stand und verwenden Sie ein seriöses Sicherheitstool für regelmäßige Scans. Wenn Sie bereits eine verdächtige Datei geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingedrungene Malware automatisch zu beseitigen.

Text der „HSBC Money Transfer Completed"-E-Mail:

Subject: ******** Authomatic reply

Dear Sir,

The attached payment advice is issued at the request of our customer, the advice is for your reference only

You have successfully completed your Transfer Money transaction with the following details:********

Please refer to the attached payment advice for your perusal,
Click below,fill up the details to view.

[Review Payment Recipt]

Transfer Money Details
Confirmation Number: 1672147934034
Transaction Date and Time: Wednesday, July 01 2026; 01:32:17 PM (GMT +8)
Transfer From: XXXX-XXX-528 (SAVINGS ACCOUNT)
Transfer To: XXXX-XXX-565
Amount: USD 102,000.00
Service Fee: USD 110.00
Total Amount: EURO 87,010.00
Notes: tsi budget

Yours faithfully,
Global Payments and Cash Management
HSBC

Eine gefälschte Gmail-Anmeldeseite, die bei diesem Betrug verwendet wird:

HSBC Money Transfer Completed E-Mail-Betrug Phishing-Seite

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

LADEN Sie Combo Cleaner herunter

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

Bösartige E-Mail-Arten:

Phishing E-Mail Symbol Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mail Virus Symbol E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sexerpressungs-E-Mail Symbol Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

  • Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
  • Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
  • Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
  • Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von  Combo Cleaner Antivirus für Windows.

Beispiel für eine Spam-E-Mail:

Beispiel für einen E-Mail-Betrug

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

  • Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
  • Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
  • Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
  • Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner Antivirus für Windows.
  • Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

Diese Nachrichten werden massenhaft an eine große Anzahl von Empfängern versendet und richten sich nicht gezielt an eine bestimmte Person. Cyberkriminelle sammeln E-Mail-Adressen durch Datenlecks, gefälschte Websites und ähnliche Methoden. Der Erhalt dieser E-Mail bedeutet nicht, dass Ihr Konto oder Ihre persönlichen Daten gezielt kompromittiert wurden.

Ich habe meine persönlichen Daten preisgegeben, als ich durch diese E-Mail getäuscht wurde. Was soll ich tun?

Ändern Sie sofort das Passwort Ihres E-Mail-Kontos sowie die Passwörter aller anderen Konten, bei denen Sie dieselben Anmeldedaten verwenden. Wenn Bankdaten oder Ausweisdokumente übermittelt wurden, kontaktieren Sie unverzüglich die betreffende Institution oder die Behörden.

Ich habe eine bösartige, an eine E-Mail angehängte Datei heruntergeladen und geöffnet. Ist mein Computer infiziert?

Das hängt vom Dateiformat ab. Ausführbare Dateien (.exe und ähnliche) installieren Malware in der Regel, sobald sie ausgeführt werden. Dokumenttypen wie PDFs oder Word-Dateien erfordern normalerweise einen zusätzlichen Schritt - wie das Aktivieren von Makros oder das Ausführen eines mitgelieferten Installationsprogramms - bevor eine Infektion beginnen kann.

Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?

Das bloße Lesen einer E-Mail ist sicher. Malware kann sich nur festsetzen, wenn Sie einen aktiven Schritt unternehmen, wie das Klicken auf einen Link, das Öffnen eines Anhangs oder das Ausführen einer heruntergeladenen Datei. Wenn keine solche Interaktion stattgefunden hat, ist Ihr Computer nicht infiziert.

Wird Combo Cleaner Malware-Infektionen entfernen, die in einem E-Mail-Anhang vorhanden waren?

Combo Cleaner kann die überwiegende Mehrheit bekannter Malware erkennen und entfernen. Die Durchführung eines vollständigen Systemscans wird dringend empfohlen, da sich raffiniertere Bedrohungen manchmal in Bereichen verbergen können, die ein Schnellscan möglicherweise nicht erreicht.

Teilen:

facebook
X (Twitter)
linkedin
Link kopieren
Tomas Meskauskas

Tomas Meskauskas

Erfahrener Sicherheitsforscher, professioneller Malware-Analyst

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.

▼ Diskussion einblenden

Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.

Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Spenden