Gefälschte Roundcube-Mails im Einsatz: “Verifizieren Sie Ihre RoundCube-Kontoinformationen”

03.04.2025

Vorsicht Falle

Achtung: Gefälschte E-Mails im Umlauf!

Wir möchten unsere Kunden dringend vor einer aktuellen Phishing-Kampagne warnen, die sich gezielt an Nutzer von Roundcube Webmail richtet. In diesen betrügerischen E-Mails wird behauptet, dass Sie Ihre E-Mail-Adresse bestätigen müssen, um weiterhin Zugriff auf Ihr Konto zu haben. Die Nachricht enthält einen Link, der angeblich zur Verifizierung führt. Tatsächlich werden Sie jedoch auf eine gefälschte Website weitergeleitet, die darauf abzielt, Ihre Zugangsdaten zu stehlen.

Der Betreff sieht so oder so ähnlich aus:

[rand:Bestätigung Ihrer E-Mail-Adresse erforderlich|Verifizieren Sie Ihre RoundCube-Kontoinformationen|Wichtige Sicherheitsüberprüfung Ihres Kontos|Rückmeldung zur E-Mail-Bestätigung benötigt|Letzte Erinnerung: E-Mail-Verifizierung offen|Aktion erforderlich: Bestätigen Sie Ihre Adresse|Sicherheitsupdate Ihres RoundCube-Kontos|Verifizierungsanfrage Ihrer E-Mail-Adresse|Wichtige Mitteilung zu Ihrem Webmail]

Merkmale der Phishing-Mail

  • Absenderadresse: Die E-Mail scheint von „Roundcube Webmail“ zu stammen, ist jedoch gefälscht!
  • Betreffzeilen: Typische Betreffzeilen sind z. B. „Bestätigung Ihrer E-Mail-Adresse erforderlich“ oder „Sicherheitsüberprüfung Ihres Kontos“.
  • Inhalt: Die Nachricht fordert Sie auf, einen Link anzuklicken, um Ihre E-Mail-Adresse zu bestätigen. Es wird mit einer Sperrung des Kontos innerhalb von 48 Stunden gedroht, falls keine Aktion erfolgt.
  • Link: Der enthaltene Link führt Sie zu einer obskuren Website mit der URL
webmail.roundcube.de-8080.com

Diese Oberfläche sieht aus wie ein Roundcube Mail Client und hier werden Sie aufgefordert, sich anzumelden.

So schützen Sie sich:

  1. Nicht auf Links klicken: Öffnen Sie keine Links in verdächtigen E-Mails und geben Sie keine persönlichen Daten ein.
  2. E-Mail-Absender prüfen: Überprüfen Sie die Absenderadresse sorgfältig – oft weicht diese leicht von der offiziellen Adresse ab.
  3. Direkt einloggen: Melden Sie sich immer direkt über die offizielle Website Ihres Webmail-Dienstes an und nicht über Links in E-Mails.
  4. Verdächtige E-Mails melden: Leiten Sie verdächtige Nachrichten an Ihren IT-Support oder an abuse@roundcube.net weiter.

Ein Mail-Client wie Roundcube und generell ein seriöser E-Mail Provider würde Sie NIEMALS nach Ihren Zugangsdaten fragen oder Sie auffordern, die Kontoinformationen zu verifizieren!

Was tun, wenn Sie bereits geklickt haben?

  • Ändern Sie umgehend Ihr Passwort.
  • Aktivieren Sie, falls verfügbar, die Zwei-Faktor-Authentifizierung (2FA).
  • Schreiben Sie uns an info@mainetcare.com, so dass wir weitere Maßnahmen ergreifen können.

Bleiben Sie wachsam und schützen Sie Ihre Daten! Teilen Sie diese Warnung mit Kollegen und Freunden, um weitere Opfer zu verhindern.

Man drückt gern mal auf Buttons aber bitte nicht auf den dicken blauen, auch wenn er verlockend wirkt. Gleich in den Müll damit!

Siehe auch

PDF im gleichen oder in einem anderen Fenster öffnen?

Öfter wird uns die Frage gestellt, ob man auf seiner Website eine Liste an Dokumenten, z.B. Formulare oder ähnliches so programmiert, dass sie sich im gleichen oder im neuen Fenster bzw. Tabreiter öffnen. Die Umsetzung…

Was sind FAQs? Wozu nutzen sie?

Die FAQ sind erklärende Texte, in Form eines "Interviews". Gibt eine Frage hier zu den Produkten oder Dienstleistungen von MaiNetCare liefern wir die Antwort...

Warum ist Google My Business für Ihr SEO Gold wert?

In der digitalen Welt ist es unerlässlich, dass Ihr Unternehmen online gut sichtbar ist. Eine effektive Methode, um Ihre Sichtbarkeit und Auffindbarkeit mit wenig Investitionskosten zu steigern, ist die Pflege eines Google My Business (GMB)…

Was ist DKIM?

DKIM ist eine Internet-Technologie, die dazu dienen soll, E-Mail-Kommunikation glaubhafter zu machen, indem sie zeigt, ob E-Mails wirklich von dem kommen, von dem sie zu kommen scheinen, und dass der Inhalt der E-Mail "unterwegs" nicht…