Aktuelles, Branche - geschrieben von dp am Mittwoch, Januar 9, 2013 17:17 - ein Kommentar
Briefpost statt Spam-Mail: Versand von Rechnungen für angebliche Online-Verbreitung von Unternehmensmeldungen
G DATA warnt vor dubiosem Angebot
[datensicherheit.de, 09.01.2012] Nach einer aktuellen Warnung von G DATA gingen Cyber-Kriminelle in einer neuen „eCrime-Kampagne“ einen ungewöhnlichen Weg – statt per Spam-E-Mail Empfänger in die Falle zu locken, versuchten es die Täter mit der „guten alten“ Briefpost.
Der Einsatz leistungsstarker IT-Sicherheitslösungen mit wirkungsvollen Antispam-Technologien sei in den meisten Unternehmen mittlerweile selbstverständlich. Dies erschwere die Arbeit digitaler Trickbetrüger immens und zwinge sie dazu, neue Wege einzuschlagen bzw. alte wieder zu entdecken – „Back to the roots“ scheine in einer aktuellen Kampagne das Motto einer Tätergruppe zu sein, die Pressestellen und PR-Agenturen ins Visier nähmen.
Als IT-Security-Hersteller informierten sieir Internetnutzer regelmäßig über aktuelle Schadcode- oder Spam-Kampagnen, erläutert Ralf Benzmüller, Leiter „G Data SecurityLabs“. Es sei schon sehr ungewöhnlich, dass derartige Angebote wieder per Post versendet werden, wie es bei der aktuellen Masche der Fall sei. Selbst die sogenannte „Nigeria-Connection“ habe schließlich aus Kostengründen schon vor Jahren von Briefpost auf E-Mail umgestellt.
Die Kontaktdaten und Ausschnitte der Pressemitteilungen stammten von frei zugänglichen Presse-Portalen großer kommerzieller Mediendienstleister, die die Täter vermutlich vollautomatisiert per Robot erbeuteten und anschließend in Datenbanken zur Erstellung der Serienbriefe erfasst hätten.
Die automatisierte Recherche der Täter habe dazu geführt, dass auch G DATA auf die Versandliste rutschte – die Kriminellen versuchten vergeblich, auch beim deutschen IT-Security-Hersteller 1.890 Euro zu erbeuten, so G DATA.
Per Briefpost versendeten Cyber-Kriminelle Rechnungen für die angebliche Online-Verbreitung von Unternehmensmeldungen. Unter dem Namen „Silence Media Network“ firmiere der vermeintliche Dienstleister, der auf seiner Website plakativ mit Logos großer Medienunternehmen und Nachrichtenagenturen werbe, so G DATA. Im aktuellen Betrugsversuch hätten die Täter die frei zugänglichen Informationen großer Online-Presseportale genutzt. Die Versender gingen dabei äußerst professionell vor – der Versand erfolge auf „wertigem Geschäftspapier“, die als Rechnungen getarnten Angebote seien allesamt personalisiert und beinhalteten zudem einen Auszug einer bereits veröffentlichten Meldung.
Die eingeforderte Summe betrage entweder 580 Euro oder 1.890 Euro. Die Zahlungsabwicklung erfolge per niederländischen Payment-Provider. Nach ersten Recherchen handele es sich um eine groß angelegte Versandaktion.
Sollte diese Masche erfolgreich sein, rechnet G DATA nach eigenen Angaben mit einer Ausweitung dieser Masche und dem Aufleben von „Spam“ per Briefpost. Der Mehraufwand eines Versands per Post könne sich nämlich lohnen, so Benzmüller. Diese Kampagne könnte sehr erfolgreich sein, da sie in einem Bereich ansetze, wo man nicht mit Betrugsversuchen rechnet.
Die Masche
Die „Brief-Spam“ alter Schule sei vom Aufbau äußerst professionell gestaltet und auf einem zweifarbigen Geschäftspapier mit rückseitigen AGBs gedruckt. Der „Reminder“ beziehe sich auf eine bereits verschickte Pressemitteilung und beinhalte eine Bearbeitungsnummer für Rückfragen und ein Zahlungsziel. Lediglich im Kleingedruckten sei nachzulesen, dass es sich um ein Angebot handelt.
Bei der Farbwahl hätten die Versender die Grautöne so gewählt, das bei einer digitalen Erfassung und Weiterverarbeitung im Unternehmen der Text „Press Release Reminder/ Offer: 1022“ kaum noch zu lesen sei. Die „Rechnungsstellung“ erfolge personalisiert und richte sich direkt an die vermeintlichen Auftraggeber.
Nach ersten Recherchen der G Data Software AG werde die Internetseite von „Silence Media Network“ in Großbritannien gehostet. Der Anbieter firmiere angeblich als sogenannte Ltd. In Großbritannien und habe seinen Gerichtsstand nach eigener Auskunft auf Zypern.
Weitere Informationen zum Thema:
G DATA, 09.01.2013
Zurück zu den Wurzeln: Onlinekriminelle setzen auf Briefpost / Zielgerichtete Kampagne soll PR-Agenturen und Pressestellen abzocken
ein Kommentar
Kommentieren
Aktuelles, Experten - Mai 25, 2023 20:42 - noch keine Kommentare
5 Jahre DSGVO: Professor Kelber zieht positives Fazit
weitere Beiträge in Experten
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
- EU Chips Act: Europäisches Parlament und Europäischer Rat erzielten vorläufige Einigung
- Data Privacy Framework: Bitkom bezieht Stellung zur heftigen Debatte
Aktuelles, Branche - Mai 23, 2023 18:54 - noch keine Kommentare
Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
weitere Beiträge in Branche
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
- Videokonferenzen: Warnung vor unsicheren Online-Meetings
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Abzocker in klassischer Manier. Was dabei erschreckend ist: Seit der Veröffentlichung des Artikels sind bis heute fast 8 Monate vergangen. Und offensichtlich ist dieses betrügerische Unternehmen noch immer aktiv, wie eine dieser fingierten Rechnungen, heute in der Tagespost, beweist.
Die Vorgehensweise ist bekannt und man kann nur hoffen, dass nicht all zu vielen Menschen und Firmen auch bezahlt haben. Bleibt die Frage: Wann legt den „Herrschaften“ mal endlich mal jemand das Handwerk?