Neue Phishing-Masche aufgetaucht

17. August 2006, 09:46
  • security
  • e-mail
image

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Art von betrügerischen E-Mails, die in Deutschland aufgetaucht sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Art von betrügerischen E-Mails, die in Deutschland aufgetaucht sind. Da neue Phishing-Methoden oft schnell kopiert werden, kann man wohl auch hierzulande bald mit ähnlichen Mails rechnen.
In den Mails mit den Absendern "Germany Online Consulting" oder "Consult-Online-AG" wird eine eher klassische Art von Phishing betrieben, die ohne den Umweg auf eine gefälschte Webseite auskommt und so automatisierte Sicherheitsmassnahmen umgehen kann.
Die Betrüger stellen den Empfängern der Mails eine Überweisung von 100 Euro in Aussicht. Das BSI erklärt nicht, wie im Mail dieser Zustupf begründet wird. Die Absender scheinen sich aber einen seriösen Anstrich zu geben, indem sie versprechen, die 100 Euro auf jeden fall zu überweisen, egal, ob der Empfänger weiter "Werbung" vom Absender empfangen wolle oder nicht.
Um die Überweisung tätigen zu können, so die Betrüger weiter, bräuchten sie aber die Kontoangaben des Empfängers. Dieser soll Kontodaten wie Bankverbindung, Name und Adresse in ein Formular eintragen und das ganze unterschreiben (!). Das Formular soll dann per Fax oder eingescannt als E-Mail an die Betrüger geschickt werden. Das Wichtige ist dabei die Unterschrift: Zusammen mit den Kontodaten können die Betrüger damit versuchen, selbst Abbuchungen vorzunehmen. (hjm)

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023 2
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023