Gefälschte Roundcube-Mails im Einsatz: “Verifizieren Sie Ihre RoundCube-Kontoinformationen”

03.04.2025

Caution trap

Achtung: Gefälschte E-Mails im Umlauf!

Wir möchten unsere Kunden dringend vor einer aktuellen Phishing-Kampagne warnen, die sich gezielt an Nutzer von Roundcube Webmail richtet. In diesen betrügerischen E-Mails wird behauptet, dass Sie Ihre E-Mail-Adresse bestätigen müssen, um weiterhin Zugriff auf Ihr Konto zu haben. Die Nachricht enthält einen Link, der angeblich zur Verifizierung führt. Tatsächlich werden Sie jedoch auf eine gefälschte Website weitergeleitet, die darauf abzielt, Ihre Zugangsdaten zu stehlen.

Der Betreff sieht so oder so ähnlich aus:

[rand:Bestätigung Ihrer E-Mail-Adresse erforderlich|Verifizieren Sie Ihre RoundCube-Kontoinformationen|Wichtige Sicherheitsüberprüfung Ihres Kontos|Rückmeldung zur E-Mail-Bestätigung benötigt|Letzte Erinnerung: E-Mail-Verifizierung offen|Aktion erforderlich: Bestätigen Sie Ihre Adresse|Sicherheitsupdate Ihres RoundCube-Kontos|Verifizierungsanfrage Ihrer E-Mail-Adresse|Wichtige Mitteilung zu Ihrem Webmail]

Merkmale der Phishing-Mail

  • Absenderadresse: Die E-Mail scheint von „Roundcube Webmail“ zu stammen, ist jedoch gefälscht!
  • Betreffzeilen: Typische Betreffzeilen sind z. B. „Bestätigung Ihrer E-Mail-Adresse erforderlich“ oder „Sicherheitsüberprüfung Ihres Kontos“.
  • Inhalt: Die Nachricht fordert Sie auf, einen Link anzuklicken, um Ihre E-Mail-Adresse zu bestätigen. Es wird mit einer Sperrung des Kontos innerhalb von 48 Stunden gedroht, falls keine Aktion erfolgt.
  • Link: Der enthaltene Link führt Sie zu einer obskuren Website mit der URL
webmail.roundcube.de-8080.com

Diese Oberfläche sieht aus wie ein Roundcube Mail Client und hier werden Sie aufgefordert, sich anzumelden.

So schützen Sie sich:

  1. Nicht auf Links klicken: Öffnen Sie keine Links in verdächtigen E-Mails und geben Sie keine persönlichen Daten ein.
  2. E-Mail-Absender prüfen: Überprüfen Sie die Absenderadresse sorgfältig – oft weicht diese leicht von der offiziellen Adresse ab.
  3. Direkt einloggen: Melden Sie sich immer direkt über die offizielle Website Ihres Webmail-Dienstes an und nicht über Links in E-Mails.
  4. Verdächtige E-Mails melden: Leiten Sie verdächtige Nachrichten an Ihren IT-Support oder an abuse@roundcube.net weiter.

Ein Mail-Client wie Roundcube und generell ein seriöser E-Mail Provider würde Sie NIEMALS nach Ihren Zugangsdaten fragen oder Sie auffordern, die Kontoinformationen zu verifizieren!

Was tun, wenn Sie bereits geklickt haben?

  • Ändern Sie umgehend Ihr Passwort.
  • Aktivieren Sie, falls verfügbar, die Zwei-Faktor-Authentifizierung (2FA).
  • Schreiben Sie uns an info@mainetcare.com, so dass wir weitere Maßnahmen ergreifen können.

Bleiben Sie wachsam und schützen Sie Ihre Daten! Teilen Sie diese Warnung mit Kollegen und Freunden, um weitere Opfer zu verhindern.

Man drückt gern mal auf Buttons aber bitte nicht auf den dicken blauen, auch wenn er verlockend wirkt. Gleich in den Müll damit!

See also

PDF im gleichen oder in einem anderen Fenster öffnen?

Öfter wird uns die Frage gestellt, ob man auf seiner Website eine Liste an Dokumenten, z.B. Formulare oder ähnliches so programmiert, dass sie sich im gleichen oder im neuen Fenster bzw. Tabreiter öffnen. Die Umsetzung…

What are FAQs? What are they used for?

The FAQ are explanatory texts in the form of an "interview". If there is a question here about the products or services of MaiNetCare, we will provide the answer...

How can I integrate my own calendar on the website?

Sometimes you don't want to maintain everything twice and three times. You have a public calendar on Google or Apple or Microsoft Office or - very commendably - in your own NextCloud and want to keep it...

What is DKIM?

DKIM is an Internet technology designed to make email communications more credible by showing whether emails really come from who they appear to come from, and that the content of the email "in transit" is not...