Das CERT-AT weist auf eine Zunahme an Spear-Phishing-Angriffen auf österreichische und deutsche Unternehmen hin. Bei diesem Spear-Phishing versuchen Betrüger, Rechnungszahlungen auf falsche Konten unter ihrer Kontrolle umzuleiten.
Die Betrüger kommen recht einfach an die für ihre Betrugsmasche nötigen Informationen. Über Ausschreibungen, Blog-Beiträge, Pressemitteilungen oder Ankündigungen in sozialen Medien lassen sich Geschäftsbeziehungen zwischen Unternehmen erkennen. An diese Unternehmen schicken die Cyberkriminellen unverdächtige E-Mail-Anfragen, auf die sie Antworten im Corporate Identity (CI) erhalten, der offiziellen Unternehmensoptik und -aufmachung.
Darauf basierend fälschen die Betrüger täuschend echt aufgemachte E-Mails des Unternehmens, mit leicht abgewandelter E-Mail-Adresse, die öfter sogar mit ähnlich klingenden Domains versehen sind. Mit diesen fragen sie z.B. bei den Lieferanten des Unternehmens nach noch offenen Rechnungen.
Die Lieferanten schöpften hierbei kaum Verdacht, da sie das Geld für ihre Leistungen gerne haben möchten. Die so erhaltenen Rechnungen, z.B. im PDF-Format manipulieren die Betrüger und ändern die Kontoverbindung auf ein Bankkonto unter ihrer Kontrolle – in der Regel im Ausland – und senden sie an das Kunden-Unternehmen. In den betrügerischen E-Mails weisen sie dann sogar auf die geänderte Bankverbindung hin.
(Quelle: www.heise.de)
Lesen Sie mehr unter:
https://heise.de/-7538772
