03.04.2025

Caution trap

Gefälschte Roundcube-Mails im Einsatz: “Verifizieren Sie Ihre RoundCube-Kontoinformationen”

Achtung: Gefälschte E-Mails im Umlauf!

Wir möchten unsere Kunden dringend vor einer aktuellen Phishing-Kampagne warnen, die sich gezielt an Nutzer von Roundcube Webmail richtet. In diesen betrügerischen E-Mails wird behauptet, dass Sie Ihre E-Mail-Adresse bestätigen müssen, um weiterhin Zugriff auf Ihr Konto zu haben. Die Nachricht enthält einen Link, der angeblich zur Verifizierung führt. Tatsächlich werden Sie jedoch auf eine gefälschte Website weitergeleitet, die darauf abzielt, Ihre Zugangsdaten zu stehlen.

Der Betreff sieht so oder so ähnlich aus:

[rand:Bestätigung Ihrer E-Mail-Adresse erforderlich|Verifizieren Sie Ihre RoundCube-Kontoinformationen|Wichtige Sicherheitsüberprüfung Ihres Kontos|Rückmeldung zur E-Mail-Bestätigung benötigt|Letzte Erinnerung: E-Mail-Verifizierung offen|Aktion erforderlich: Bestätigen Sie Ihre Adresse|Sicherheitsupdate Ihres RoundCube-Kontos|Verifizierungsanfrage Ihrer E-Mail-Adresse|Wichtige Mitteilung zu Ihrem Webmail]

Merkmale der Phishing-Mail

  • Absenderadresse: Die E-Mail scheint von „Roundcube Webmail“ zu stammen, ist jedoch gefälscht!
  • Betreffzeilen: Typische Betreffzeilen sind z. B. „Bestätigung Ihrer E-Mail-Adresse erforderlich“ oder „Sicherheitsüberprüfung Ihres Kontos“.
  • Inhalt: Die Nachricht fordert Sie auf, einen Link anzuklicken, um Ihre E-Mail-Adresse zu bestätigen. Es wird mit einer Sperrung des Kontos innerhalb von 48 Stunden gedroht, falls keine Aktion erfolgt.
  • Link: Der enthaltene Link führt Sie zu einer obskuren Website mit der URL 
webmail.roundcube.de-8080.com

Diese Oberfläche sieht aus wie ein Roundcube Mail Client und hier werden Sie aufgefordert, sich anzumelden.

So schützen Sie sich:

  1. Nicht auf Links klicken: Öffnen Sie keine Links in verdächtigen E-Mails und geben Sie keine persönlichen Daten ein.
  2. E-Mail-Absender prüfen: Überprüfen Sie die Absenderadresse sorgfältig – oft weicht diese leicht von der offiziellen Adresse ab.
  3. Direkt einloggen: Melden Sie sich immer direkt über die offizielle Website Ihres Webmail-Dienstes an und nicht über Links in E-Mails.
  4. Verdächtige E-Mails melden: Leiten Sie verdächtige Nachrichten an Ihren IT-Support oder an abuse@roundcube.net weiter.

Ein Mail-Client wie Roundcube und generell ein seriöser E-Mail Provider würde Sie NIEMALS nach Ihren Zugangsdaten fragen oder Sie auffordern, die Kontoinformationen zu verifizieren!

Was tun, wenn Sie bereits geklickt haben?

  • Ändern Sie umgehend Ihr Passwort.
  • Aktivieren Sie, falls verfügbar, die Zwei-Faktor-Authentifizierung (2FA).
  • Schreiben Sie uns an info@mainetcare.com, so dass wir weitere Maßnahmen ergreifen können.

Bleiben Sie wachsam und schützen Sie Ihre Daten! Teilen Sie diese Warnung mit Kollegen und Freunden, um weitere Opfer zu verhindern.

Screenshot einer Phishing Mail, die vorgibt, dass man Roundcube Kontoinformationen aktualisieren soll.
Auf Knöpfe klicken ist verlockend aber bitte nicht auf den dicken blauen. Lieber gleich in den Müll damit!
Illustration of a green flower with sunglasses on, standing in a blue dotted vase