Aktuelles, Branche - geschrieben von dp am Mittwoch, Januar 9, 2013 17:17 - ein Kommentar
Briefpost statt Spam-Mail: Versand von Rechnungen für angebliche Online-Verbreitung von Unternehmensmeldungen
G DATA warnt vor dubiosem Angebot
[datensicherheit.de, 09.01.2012] Nach einer aktuellen Warnung von G DATA gingen Cyber-Kriminelle in einer neuen „eCrime-Kampagne“ einen ungewöhnlichen Weg – statt per Spam-E-Mail Empfänger in die Falle zu locken, versuchten es die Täter mit der „guten alten“ Briefpost.
Der Einsatz leistungsstarker IT-Sicherheitslösungen mit wirkungsvollen Antispam-Technologien sei in den meisten Unternehmen mittlerweile selbstverständlich. Dies erschwere die Arbeit digitaler Trickbetrüger immens und zwinge sie dazu, neue Wege einzuschlagen bzw. alte wieder zu entdecken – „Back to the roots“ scheine in einer aktuellen Kampagne das Motto einer Tätergruppe zu sein, die Pressestellen und PR-Agenturen ins Visier nähmen.
Als IT-Security-Hersteller informierten sieir Internetnutzer regelmäßig über aktuelle Schadcode- oder Spam-Kampagnen, erläutert Ralf Benzmüller, Leiter „G Data SecurityLabs“. Es sei schon sehr ungewöhnlich, dass derartige Angebote wieder per Post versendet werden, wie es bei der aktuellen Masche der Fall sei. Selbst die sogenannte „Nigeria-Connection“ habe schließlich aus Kostengründen schon vor Jahren von Briefpost auf E-Mail umgestellt.
Die Kontaktdaten und Ausschnitte der Pressemitteilungen stammten von frei zugänglichen Presse-Portalen großer kommerzieller Mediendienstleister, die die Täter vermutlich vollautomatisiert per Robot erbeuteten und anschließend in Datenbanken zur Erstellung der Serienbriefe erfasst hätten.
Die automatisierte Recherche der Täter habe dazu geführt, dass auch G DATA auf die Versandliste rutschte – die Kriminellen versuchten vergeblich, auch beim deutschen IT-Security-Hersteller 1.890 Euro zu erbeuten, so G DATA.
Per Briefpost versendeten Cyber-Kriminelle Rechnungen für die angebliche Online-Verbreitung von Unternehmensmeldungen. Unter dem Namen „Silence Media Network“ firmiere der vermeintliche Dienstleister, der auf seiner Website plakativ mit Logos großer Medienunternehmen und Nachrichtenagenturen werbe, so G DATA. Im aktuellen Betrugsversuch hätten die Täter die frei zugänglichen Informationen großer Online-Presseportale genutzt. Die Versender gingen dabei äußerst professionell vor – der Versand erfolge auf „wertigem Geschäftspapier“, die als Rechnungen getarnten Angebote seien allesamt personalisiert und beinhalteten zudem einen Auszug einer bereits veröffentlichten Meldung.
Die eingeforderte Summe betrage entweder 580 Euro oder 1.890 Euro. Die Zahlungsabwicklung erfolge per niederländischen Payment-Provider. Nach ersten Recherchen handele es sich um eine groß angelegte Versandaktion.
Sollte diese Masche erfolgreich sein, rechnet G DATA nach eigenen Angaben mit einer Ausweitung dieser Masche und dem Aufleben von „Spam“ per Briefpost. Der Mehraufwand eines Versands per Post könne sich nämlich lohnen, so Benzmüller. Diese Kampagne könnte sehr erfolgreich sein, da sie in einem Bereich ansetze, wo man nicht mit Betrugsversuchen rechnet.
Die Masche
Die „Brief-Spam“ alter Schule sei vom Aufbau äußerst professionell gestaltet und auf einem zweifarbigen Geschäftspapier mit rückseitigen AGBs gedruckt. Der „Reminder“ beziehe sich auf eine bereits verschickte Pressemitteilung und beinhalte eine Bearbeitungsnummer für Rückfragen und ein Zahlungsziel. Lediglich im Kleingedruckten sei nachzulesen, dass es sich um ein Angebot handelt.
Bei der Farbwahl hätten die Versender die Grautöne so gewählt, das bei einer digitalen Erfassung und Weiterverarbeitung im Unternehmen der Text „Press Release Reminder/ Offer: 1022“ kaum noch zu lesen sei. Die „Rechnungsstellung“ erfolge personalisiert und richte sich direkt an die vermeintlichen Auftraggeber.
Nach ersten Recherchen der G Data Software AG werde die Internetseite von „Silence Media Network“ in Großbritannien gehostet. Der Anbieter firmiere angeblich als sogenannte Ltd. In Großbritannien und habe seinen Gerichtsstand nach eigener Auskunft auf Zypern.
Weitere Informationen zum Thema:
G DATA, 09.01.2013
Zurück zu den Wurzeln: Onlinekriminelle setzen auf Briefpost / Zielgerichtete Kampagne soll PR-Agenturen und Pressestellen abzocken
ein Kommentar
Kommentieren
Aktuelles, Experten - Dez 10, 2024 10:36 - noch keine Kommentare
vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
weitere Beiträge in Experten
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
Aktuelles, Branche, Studien - Dez 9, 2024 13:38 - noch keine Kommentare
Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
weitere Beiträge in Branche
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Abzocker in klassischer Manier. Was dabei erschreckend ist: Seit der Veröffentlichung des Artikels sind bis heute fast 8 Monate vergangen. Und offensichtlich ist dieses betrügerische Unternehmen noch immer aktiv, wie eine dieser fingierten Rechnungen, heute in der Tagespost, beweist.
Die Vorgehensweise ist bekannt und man kann nur hoffen, dass nicht all zu vielen Menschen und Firmen auch bezahlt haben. Bleibt die Frage: Wann legt den „Herrschaften“ mal endlich mal jemand das Handwerk?