phishing
phishing
Bildquelle: Tima Miroshnichenko, Lizenz

Roundcube Webmail: Phishing-E-Mails locken in die Falle

Im Moment werden offenbar verstärkt Phishing-Mails an Nutzer von Roundcube Webmail verschickt. Diese drohen eine baldige Sperre des Kontos an.

Cyberkriminelle haben es derzeit auf Nutzer des freien Programms Roundcube Webmail abgesehen. In ihrer bedrohlich klingenden Nachricht kündigen sie an, dass der Account des Empfängers in Kürze gesperrt werde. Wer dies verhindern wolle, müsse sich schnellstmöglich einloggen, heißt es dort.

Der Inhalt der Phishing-Mail mit dem angeblichen Absender Roundcube Webmail klingt wie folgt:

„Verification Required!

Your emailbox will be temporarily blocked to continue using Webmail

Please log into your portal and follow the instructions in order to avoid any interruption to your mailbox.

If you are having issues that you can’t resolve using the articles in the support site you should

LOG IN“

Das ist natürlich alles frei erfunden. Die E-Mail-Adresse des Absenders stammt zudem aus dem westafrikanischen Nigeria, was eigentlich jeden Empfänger sofort stutzig machen sollte. Leider achtet nicht jeder Benutzer auf solche Details.

Eine Antwort auf die Phishing-Mail ist natürlich nicht möglich, da diese schlichtweg nicht existiert. Unsere testweise verschickte E-Mail kam sofort als unzustellbar zurück.

Roundcube Webmail: Woher haben die Phisher die E-Mails ihrer Opfer?

Roundcube Webmail
Roundcube Webmail Symbol

Noch wichtiger ist es, die Webadresse zu prüfen, die man angeblich so bald wie möglich besuchen soll. Bis vor 20 Minuten wurde man an das Online-Interface geleitet, was man von Roundcube Webmail kennt.

Jetzt erscheint eine Warnung des Linkdienstes Sovrn.co. Die Zieladresse beinhalte betrügerische Inhalte und sei deswegen auf ihrer Blacklist gelandet, teilt man den Besuchern mit.

Doch selbst wenn die aktuellen Phishing-Mails damit unbrauchbar sind, so werden die Cyberkriminellen sicher bald einen anderen Kurz-URL-Dienst benutzen, um ihr Glück auf ein Neues zu probieren. Bislang ist unklar, wie die Täter an die ganzen E-Mail-Adressen der Empfänger gelangt sind.

Die großen Leak-Checker finden (noch) nichts

Die Website HaveIbeenPwned.com hat zumindest bisher keine geleakte Datenbank gefunden, aus der die von den Phishern genutzten E-Mail-Adressen stammen könnten. Auch der HPI Identity Leak Checker vom Hasso Plattner Institut wurde bis dato nicht fündig.

Ob man Roundcube Webmail oder eine andere Software benutzt, ist dabei zweitrangig. Das Thema Phishing wird uns leider wohl noch sehr lange begleiten.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.