Wieder Domain-Betrugsversuche

Das Cybercrime Comptence Center warnt vor Betrugsversuchen an mittleren und großen Firmen und Unternehmen durch betrügerische E-Mails. Darin wird vorgetäuscht, dass die Geschäftsleitung eine dringende Überweisung von Geldbeträgen anordnet. [...]

Zuerst spionieren die Täter die firmeninternen Strukturen und Verantwortlichkeiten durch die offiziellen Internetauftritte der Betroffenen, aber auch durch Social Engineering, aus. Auf Basis dieser Informationen bauen die Täter ihren Betrugsversuch auf.

Die in der Buchhaltung und mit Zahlungen beauftragten Abteilungen des Ziel-Unternehmens werden dann in einer E-Mail – vermeintlich – durch den Geschäftsführer bzw. Vorstand des Betriebes aufgefordert, eine unerwartete aber durch die Geschäftsleitung legitimierte Zahlung zu tätigen. Um hier nicht sofort Misstrauen aufkommen zu lassen, wird um Rückantwort und Bekanntgabe der Bedeckung per E-Mail ersucht, um in weiterer Folge die Empfängerkontodaten zu übermitteln.

Die im Mail-Verkehr angeführten E-Mail-Adressen erscheinen auf den ersten Blick als legitim und enthalten auch die Namen der jeweils berechtigten Geschäftsführer oder Vorstände, von welchen die Mail angeblich versandt wurde. Tatsächlich sind die Antwortadressen aber dahingehend manipuliert, dass die Antwortmails ausschließlich an den Täter übermittelt werden.

Zudem wird beim laufenden Mail-Verkehr ein enormer Zeitdruck suggeriert, welcher ein rasches Antworten und damit verbunden das Übersehen von eindeutigen Hinweisen auf die gefälschte Mail-Adresse bewirken soll.

Bei den zur Überweisung angeforderten Zahlungen handelt es sich dem Cybercrime Competence Center zufolge meist um Beträge von mehreren zig-tausend Euros, die dennoch bei den betroffenen Firmen und Unternehmen nicht immer als ungewöhnlich erscheinen.

Die Security-Experten empfehlen die folgenden Vorgangsweisen:

  • Zahlungsanweisungen per E-Mail sollte man immer, selbst wenn sie über das interne Firmennetz versendet werden, zusätzliche Aufmerksamkeit schenken.
  • Achten Sie darauf, ob der im Feld Empfänger angezeigte Name auch zu der „darunter“ befindlichen Mail-Adresse gehört. Bei zahlreichen Mail-Programmen genügt es dabei, wenn Sie den Mauszeiger über dem angezeigten Namen parken, danach werden Ihnen die Eigenschaften wie Name und Adresse angezeigt.
  • Beachten Sie jeweils die Form und Schreibweise in solchen Anweisungen; sog. Autoübersetzungen und Rechtschreibfehler sind zumeist ein gutes Indiz für Betrugsfälle.
  • Informieren Sie Ihre Mitarbeiter, insbesondere wenn diese mit Zahlungs- und Buchungsaufgaben betraut sind, über diese Art der Betrugsmöglichkeit.
  • Weisen Sie Ihre Mitarbeiter an, beim geringsten Verdacht unbedingt persönlich oder telefonisch mit dem Auftraggeber Rücksprache zu halten.
  • Sind Sie Betroffener und haben die Überweisung bereits veranlasst, dann halten Sie Rücksprache mit Ihrem Bankinstitut und erörtern Sie die Möglichkeit einer Rückbuchung.
  • Wenn Sie geschädigt wurden, erstatten Sie umgehend eine Anzeige auf einer Polizeiinspektion.

Erst vor knapp zwei Monaten warnte das Cybercrime Competence Center vor ähnlichen Betrugsversuchen. Es ging dabei um per E-Mail zugestellten Rechnungen über die Registrierung einer Internet-Domäne, die im Posteingang österreichischer Firmen und Privatpersonen landeten. Die gestellten Forderungen waren jedoch deutlich niedriger. (rnf/pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*