Betrüger nutzen geparkte Domains für E-Mail-Scam
Das NCSC warnt vor gefälschten E-Mails. Ein "CEO-Fraud" scheiterte an der falschen Andrede. Auch eine gefälschte Nachricht für ein Thailand-Visum flog auf.
Betrüger fälschen E-Mail-Adressen, um Geld von Firmen oder Vereinen zu stehlen. Wie das Nationale Zentrum für Cybersicherheit mitteilt, nutzen Betrügerinnen und Betrüger hierfür sogenannte "geparkte" Domains - ungenutzte Adressen -, um darüber E-Mails zu versenden. Die gefälschten Adressen sollen möglichst plausibel wirken, damit die Betroffenen keinen Verdacht schöpfen.
In einem Fall schrieb der vermeintliche CEO eine E-Mail an einen Mitarbeiter aus der Finanzabteilung. Der Mitarbeiter wird darin aufgefordert, eine Eil-Überweisung zu veranlassen. Als Grund wird eine angeblich geheime Unternehmensübernahme genannt. Der Mitarbeiter wird weiter dazu angewiesen, mit niemandem über das Anliegen zu sprechen, auch nicht mit dem CEO selbst. Jegliche weitere Kommunikation soll ausschliesslich per E-Mail stattfinden.
Aufgeflogen sei der Betrugsfall nur deshalb, weil die betroffene Firma eine "Du-Kultur" pflege, an die sich der Betrüger nicht gehalten hat.
Das NCSC gibt Tipps, wie man so einem Betrugsfall vorbeugen kann:
Die Mitarbeiter sollen über diese Betrugsmasche informiert werden.
Prozesse, die den Zahlungsverkehr betreffen, sollten firmenintern klar geregelt sein.
Generell sollte man skeptisch bei ungewöhnlichen Zahlungsaufforderungen sein.
Betrugsversuch mit Thailand-Visum
Eine weitere aktuelle Betrugsmasche gaukelt eine Angelegenheit mit einem Visum vor. Demnach wurde eine Person, die regelmässig nach Thailand reist, in einer E-Mail dazu aufgefordert, einen Link zu öffnen und eine Datei herunterzuladen. Grund für die E-Mail sei ein Fehler beim Visumsantrag. Der Link führt demnach zum Download eines ISO-Images. Diese Dateien werden vom Computer wie eine CD behandelt und häufig direkt ausgeführt. In diesem Image befindet sich ein Downloader, der dann versucht, einen Trojaner auf dem System zu installieren.
Auch hier gibt das NCSC Tipps, um sich vor dieser Betrugsmasche zu schützen:
Man sollte E-Mails misstrauen, die man unaufgefordert erhalten hat.
Besonders misstrauisch soll man beim Herunterladen und Ausführen von Dateien sein.
Heruntergeladene Dateien sollte man auf keinen Fall ausführen.
Das NCSC stellt ein Formular zur Verfügung, mit dem betroffene Nutzerinnen und Nutzer Vorfälle dieser Art melden können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.