Gefährliche und leider sehr authentische Betrugsmails

Wochenlange Vorbereitung und hohe Detailverliebtheit

Gezieltes taktisches Vorgehen

Die meisten Spam oder Phishing-Mails werden an schlechter Rechtschreibung, wirren Absenderadressen, sowie unpassenden und meist recht allgemein gehaltenen Inhalten identifiziert und vom Empfänger meist gelöscht. „Leider nähern sich diese Tage dem Ende“ stellt Jörg Zimmer von der IT Südwestfalen AG fest, und zeigt folgendes Beispiel:


Ein reales Beispiel, welches der IT Südwestfalen AG vom Kunden weitergeleitet wurde [verpixelt aus Datenschutzgründen]

Die E-Mail erreichte gezielt den Bearbeiter von Rechnungen im Unternehmen. Als Absender wurde die Adresse des Geschäftsführers gefälscht. Der Dateianhang ist eine Rechnung im PDF-Format und die darauf angegebene Bankverbindung befindet sich in Deutschland. Der Kontoinhaber ist mit großer Sicherheit ein Finanzagent, der für einen kleinen Prozentsatz der Geld-Transfers seine Bankverbindung zur Verfügung stellt. Nach dem Geldeingang werden die Beträge kurzfristig in Bar verfügt.

„Die Vorbereitungen zu dieser Aktion liefen bereits Wochen vor der Mail-Zustellung.“

warnt Zimmer, IT-Sicherheitsfachkraft der IT Südwestfalen AG. Unter anderem wurden zwei Anrufe beim Kunden getätigt, um den richtigen Ansprechpartner inkl. E-Mail-Adresse in der Debitorenbuchhaltung zu erhalten. Der Anrufer gab sich dabei als Duzfreund der Geschäftsführung aus. Die Rechnung wurde im geschilderten Fall nicht beglichen, da der E-Mail-Empfänger sich telefonisch bei der Geschäftsführung rückversicherte und so der Betrug aufflog.

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden:

Quelle: Jörg Zimmer, IT Südwestfalen AG

Ihre Sicherheit ist uns wichtig!

Sie haben Fragen zur Sicherheit Ihrer IT, oder haben selbst eine Mail erhalten, bei der Sie sich unsicher fühlen? Unser Team hilft Ihnen gerne.

Alles zur IT-Sicherheit: