[datensicherheit.de, 09.01.2012] Nach einer aktuellen Warnung von G DATA gingen Cyber-Kriminelle in einer neuen „eCrime-Kampagne“ einen ungewöhnlichen Weg – statt per Spam-E-Mail Empfänger in die Falle zu locken, versuchten es die Täter mit der „guten alten“ Briefpost.
Der Einsatz leistungsstarker IT-Sicherheitslösungen mit wirkungsvollen Antispam-Technologien sei in den meisten Unternehmen mittlerweile selbstverständlich. Dies erschwere die Arbeit digitaler Trickbetrüger immens und zwinge sie dazu, neue Wege einzuschlagen bzw. alte wieder zu entdecken – „Back to the roots“ scheine in einer aktuellen Kampagne das Motto einer Tätergruppe zu sein, die Pressestellen und PR-Agenturen ins Visier nähmen.
Als IT-Security-Hersteller informierten sieir Internetnutzer regelmäßig über aktuelle Schadcode- oder Spam-Kampagnen, erläutert Ralf Benzmüller, Leiter „G Data SecurityLabs“. Es sei schon sehr ungewöhnlich, dass derartige Angebote wieder per Post versendet werden, wie es bei der aktuellen Masche der Fall sei. Selbst die sogenannte „Nigeria-Connection“ habe schließlich aus Kostengründen schon vor Jahren von Briefpost auf E-Mail umgestellt.
Die Kontaktdaten und Ausschnitte der Pressemitteilungen stammten von frei zugänglichen Presse-Portalen großer kommerzieller Mediendienstleister, die die Täter vermutlich vollautomatisiert per Robot erbeuteten und anschließend in Datenbanken zur Erstellung der Serienbriefe erfasst hätten.

Abbildung: G Data Software AG, Bochum

Die automatisierte Recherche der Täter habe dazu geführt, dass auch G DATA auf die Versandliste rutschte – die Kriminellen versuchten vergeblich, auch beim deutschen IT-Security-Hersteller 1.890 Euro zu erbeuten, so G DATA.

Per Briefpost versendeten Cyber-Kriminelle Rechnungen für die angebliche Online-Verbreitung von Unternehmensmeldungen. Unter dem Namen „Silence Media Network“ firmiere der vermeintliche Dienstleister, der auf seiner Website plakativ mit Logos großer Medienunternehmen und Nachrichtenagenturen werbe, so G DATA. Im aktuellen Betrugsversuch hätten die Täter die frei zugänglichen Informationen großer Online-Presseportale genutzt. Die Versender gingen dabei äußerst professionell vor – der Versand erfolge auf „wertigem Geschäftspapier“, die als Rechnungen getarnten Angebote seien allesamt personalisiert und beinhalteten zudem einen Auszug einer bereits veröffentlichten Meldung.
Die eingeforderte Summe betrage entweder 580 Euro oder 1.890 Euro. Die Zahlungsabwicklung erfolge per niederländischen Payment-Provider. Nach ersten Recherchen handele es sich um eine groß angelegte Versandaktion.
Sollte diese Masche erfolgreich sein, rechnet G DATA nach eigenen Angaben mit einer Ausweitung dieser Masche und dem Aufleben von „Spam“ per Briefpost. Der Mehraufwand eines Versands per Post könne sich nämlich lohnen, so Benzmüller. Diese Kampagne könnte sehr erfolgreich sein, da sie in einem Bereich ansetze, wo man nicht mit Betrugsversuchen rechnet.

Die Masche

Die „Brief-Spam“ alter Schule sei vom Aufbau äußerst professionell gestaltet und auf einem zweifarbigen Geschäftspapier mit rückseitigen AGBs gedruckt. Der „Reminder“ beziehe sich auf eine bereits verschickte Pressemitteilung und beinhalte eine Bearbeitungsnummer für Rückfragen und ein Zahlungsziel. Lediglich im Kleingedruckten sei nachzulesen, dass es sich um ein Angebot handelt.
Bei der Farbwahl hätten die Versender die Grautöne so gewählt, das bei einer digitalen Erfassung und Weiterverarbeitung im Unternehmen der Text „Press Release Reminder/ Offer: 1022“ kaum noch zu lesen sei. Die „Rechnungsstellung“ erfolge personalisiert und richte sich direkt an die vermeintlichen Auftraggeber.

Nach ersten Recherchen der G Data Software AG werde die Internetseite von „Silence Media Network“ in Großbritannien gehostet. Der Anbieter firmiere angeblich als sogenannte Ltd. In Großbritannien und habe seinen Gerichtsstand nach eigener Auskunft auf Zypern.

Weitere Informationen zum Thema:

G DATA, 09.01.2013
Zurück zu den Wurzeln: Onlinekriminelle setzen auf Briefpost / Zielgerichtete Kampagne soll PR-Agenturen und Pressestellen abzocken

[datensicherheit.de, 17.06.2010] Insbesondere während der Fußballweltmeisterschaft 2010 rät KASPERSKY lab zu erhöhter Vorsicht:
Unseriöse Anbieter könnten WM-Begeisterte mit vermeintlich günstigen Tickets und Technikausstattung ködern. Der simple Trick funktioniere immer wieder – ein Anbieter auf eBay habe angeblich plötzlich noch eine große Lieferung erhalten und verkaufe die begehrten Artikel gegen Vorkasse. Die Ware werde dann natürlich nicht geliefert!
So sei der Ticket-Trick bei eBay schon 2006 bei der Weltmeisterschaft in Deutschland sehr beliebt gewesen. Nach Angaben der Kriminalpolizei soll damals ein Schaden von rund 100.000 Euro entstanden sein. Das Pikante dabei – die Trickbetrüger versendeten auch noch gefälschte E-Mails, in denen der eBay-Käufer angeblich ein offizielles FIFA-Zertifikat erhalte.
Bei eBay-Käufen von Technikausstattung sollten Anwender immer erst die Bewertungen des Verkäufers studieren. Aber auch das allein reiche nicht – wenn etwa ein HD-Receiver, der normalerweise 400 Euro koste, als „Neugerät“ für 200 Euro angeboten werde, sollte man stutzig werden. Auch wenn der Verkäufer plötzlich darauf bestehe, die Bezahlung außerhalb von eBay abzuwickeln, sollte man misstrauisch werden und kein Geld überweisen.

Weitere Informationen zum Thema:

KASPERSKY lab, 16.06.2010
Vorsicht bei eBay-Schnäppchen