Im Moment werden offenbar verstärkt Phishing-Mails an Nutzer von Roundcube Webmail verschickt. Diese drohen eine baldige Sperre des Kontos an.
Cyberkriminelle haben es derzeit auf Nutzer des freien Programms Roundcube Webmail abgesehen. In ihrer bedrohlich klingenden Nachricht kündigen sie an, dass der Account des Empfängers in Kürze gesperrt werde. Wer dies verhindern wolle, müsse sich schnellstmöglich einloggen, heißt es dort.
Der Inhalt der Phishing-Mail mit dem angeblichen Absender Roundcube Webmail klingt wie folgt:
„Verification Required!
Your emailbox will be temporarily blocked to continue using Webmail
Please log into your portal and follow the instructions in order to avoid any interruption to your mailbox.
If you are having issues that you can’t resolve using the articles in the support site you should
LOG IN“
Das ist natürlich alles frei erfunden. Die E-Mail-Adresse des Absenders stammt zudem aus dem westafrikanischen Nigeria, was eigentlich jeden Empfänger sofort stutzig machen sollte. Leider achtet nicht jeder Benutzer auf solche Details.
Eine Antwort auf die Phishing-Mail ist natürlich nicht möglich, da diese schlichtweg nicht existiert. Unsere testweise verschickte E-Mail kam sofort als unzustellbar zurück.
Roundcube Webmail: Woher haben die Phisher die E-Mails ihrer Opfer?
Noch wichtiger ist es, die Webadresse zu prüfen, die man angeblich so bald wie möglich besuchen soll. Bis vor 20 Minuten wurde man an das Online-Interface geleitet, was man von Roundcube Webmail kennt.
Jetzt erscheint eine Warnung des Linkdienstes Sovrn.co. Die Zieladresse beinhalte betrügerische Inhalte und sei deswegen auf ihrer Blacklist gelandet, teilt man den Besuchern mit.
Doch selbst wenn die aktuellen Phishing-Mails damit unbrauchbar sind, so werden die Cyberkriminellen sicher bald einen anderen Kurz-URL-Dienst benutzen, um ihr Glück auf ein Neues zu probieren. Bislang ist unklar, wie die Täter an die ganzen E-Mail-Adressen der Empfänger gelangt sind.
Die großen Leak-Checker finden (noch) nichts
Die Website HaveIbeenPwned.com hat zumindest bisher keine geleakte Datenbank gefunden, aus der die von den Phishern genutzten E-Mail-Adressen stammen könnten. Auch der HPI Identity Leak Checker vom Hasso Plattner Institut wurde bis dato nicht fündig.
Ob man Roundcube Webmail oder eine andere Software benutzt, ist dabei zweitrangig. Das Thema Phishing wird uns leider wohl noch sehr lange begleiten.