Hacker sind zurück mit einer Betrugsmasche, mit der sich Opfer leicht manipulieren lassen

In seinem kürzlich veröffentlichten „Digital Defense 2025 Report“ hebt Microsoft den Anstieg des „Mailbombings“ hervor, einer simplen Taktik, bei der der Posteingang des Opfers mit Tausenden, ja sogar Millionen von E-Mails überflutet wird.

Ihr Ziel ist es, eine ausgeklügelte Ablenkungstaktik zu entwickeln. Der überfüllte Posteingang hindert die Opfer daran, ihren Posteingang zu nutzen, und sie verpassen dadurch versehentlich äußerst wichtige Benachrichtigungen wie Sicherheitswarnungen, Zwei-Faktor-Authentifizierungscodes, Anfragen zum Zurücksetzen des Passworts oder Transaktionsbenachrichtigungen.

Während das Opfer verwirrt ist, verbirgt der Hacker seine kriminellen Aktivitäten im Stillen. Dazu nutzt er Bots oder Skripte, um massenhaft Spam-E-Mails (auch bekannt als „Spam-Bomben“) zu versenden.

Noch raffinierter ist, dass sie die E-Mail-Adresse des Opfers für unzählige Newsletter und Foren anmelden. Dieser Trick umgeht oft die üblichen Spamfilter von Gmail oder Outlook.

Doch die Gefahr beschränkt sich nicht auf Spam-E-Mails. Microsoft enthüllte, dass Cyberkriminelle sogenannte „Mailbomben“ mit einer anderen Technik, dem sogenannten Anrufbetrug, kombinieren.

„Das Mailbombing hat sich verändert. Wo es früher als Tarnung diente, wird es jetzt ganz am Anfang eines größeren Angriffs eingesetzt“, erklärt Microsoft.

Dieses „2-in-1“-Betrugsszenario läuft folgendermaßen ab: Zuerst wird der Posteingang des Nutzers plötzlich mit Spam überflutet. Gleichzeitig erhält er einen Anruf oder eine Nachricht (per Telefon oder Microsoft Teams) von jemandem, der sich als Mitarbeiter des technischen Supports ausgibt.

Man teilt Ihnen mit, dass Ihr E-Mail-Konto schwerwiegende Probleme aufweist. Da Sie die Probleme mit Ihrem Posteingang selbst feststellen, neigen Sie eher dazu, dies zu glauben. Microsoft weist darauf hin, dass diese Panik und das damit verbundene Gefühl der Dringlichkeit Hackern die perfekte Falle bieten, um Opfer zu manipulieren.

Der Betrüger bietet Ihnen an, das Problem zu „lösen“ und bittet Sie, ein Fernwartungstool wie Quick Assist (in Windows integriert) zu installieren. Er wird Sie geduldig durch die Installation führen. Sobald Sie die Erlaubnis erteilen, übernimmt der Hacker die vollständige Kontrolle über Ihren Computer.

Microsoft hält dies für eine der effektivsten Social-Engineering-Techniken, da sie Opfer dazu verleitet, freiwillig riskante Handlungen auszuführen. Tatsächlich haben Forscher von Morphisec bereits vor einer ähnlichen Taktik in Teams gewarnt, die zur Verbreitung des gefährlichen Matanbuchus-Virus genutzt wurde.

Microsoft empfiehlt Benutzern:

Seien Sie besonders wachsam: Wenn Ihr Posteingang plötzlich mit E-Mails überflutet wird, seien Sie besonders vorsichtig. Dies könnte ein erstes Anzeichen für einen Angriff sein.

Trauen Sie keinen Fremden: Installieren Sie niemals irgendwelche Tools, insbesondere keine Fernsteuerungssoftware, auf Aufforderung eines Fremden per Telefon oder SMS.

IT-Abteilung kontaktieren: Sollten Sie eine verdächtige Teams-Nachricht oder einen Anruf von einer unbekannten Person erhalten, kontaktieren Sie umgehend die IT-Abteilung Ihres Unternehmens zur Überprüfung, anstatt den Anweisungen des Unbekannten zu folgen.

Für Unternehmen: Unternehmen sollten erwägen, die Kommunikation ihrer Mitarbeiter mit externen Konten über Teams einzuschränken, um das Risiko zu minimieren.

Quelle: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm