Aktuelles, Branche - geschrieben von dp am Mittwoch, Januar 9, 2013 17:17 - ein Kommentar
Briefpost statt Spam-Mail: Versand von Rechnungen für angebliche Online-Verbreitung von Unternehmensmeldungen
G DATA warnt vor dubiosem Angebot
[datensicherheit.de, 09.01.2012] Nach einer aktuellen Warnung von G DATA gingen Cyber-Kriminelle in einer neuen „eCrime-Kampagne“ einen ungewöhnlichen Weg – statt per Spam-E-Mail Empfänger in die Falle zu locken, versuchten es die Täter mit der „guten alten“ Briefpost.
Der Einsatz leistungsstarker IT-Sicherheitslösungen mit wirkungsvollen Antispam-Technologien sei in den meisten Unternehmen mittlerweile selbstverständlich. Dies erschwere die Arbeit digitaler Trickbetrüger immens und zwinge sie dazu, neue Wege einzuschlagen bzw. alte wieder zu entdecken – „Back to the roots“ scheine in einer aktuellen Kampagne das Motto einer Tätergruppe zu sein, die Pressestellen und PR-Agenturen ins Visier nähmen.
Als IT-Security-Hersteller informierten sieir Internetnutzer regelmäßig über aktuelle Schadcode- oder Spam-Kampagnen, erläutert Ralf Benzmüller, Leiter „G Data SecurityLabs“. Es sei schon sehr ungewöhnlich, dass derartige Angebote wieder per Post versendet werden, wie es bei der aktuellen Masche der Fall sei. Selbst die sogenannte „Nigeria-Connection“ habe schließlich aus Kostengründen schon vor Jahren von Briefpost auf E-Mail umgestellt.
Die Kontaktdaten und Ausschnitte der Pressemitteilungen stammten von frei zugänglichen Presse-Portalen großer kommerzieller Mediendienstleister, die die Täter vermutlich vollautomatisiert per Robot erbeuteten und anschließend in Datenbanken zur Erstellung der Serienbriefe erfasst hätten.
Die automatisierte Recherche der Täter habe dazu geführt, dass auch G DATA auf die Versandliste rutschte – die Kriminellen versuchten vergeblich, auch beim deutschen IT-Security-Hersteller 1.890 Euro zu erbeuten, so G DATA.
Per Briefpost versendeten Cyber-Kriminelle Rechnungen für die angebliche Online-Verbreitung von Unternehmensmeldungen. Unter dem Namen „Silence Media Network“ firmiere der vermeintliche Dienstleister, der auf seiner Website plakativ mit Logos großer Medienunternehmen und Nachrichtenagenturen werbe, so G DATA. Im aktuellen Betrugsversuch hätten die Täter die frei zugänglichen Informationen großer Online-Presseportale genutzt. Die Versender gingen dabei äußerst professionell vor – der Versand erfolge auf „wertigem Geschäftspapier“, die als Rechnungen getarnten Angebote seien allesamt personalisiert und beinhalteten zudem einen Auszug einer bereits veröffentlichten Meldung.
Die eingeforderte Summe betrage entweder 580 Euro oder 1.890 Euro. Die Zahlungsabwicklung erfolge per niederländischen Payment-Provider. Nach ersten Recherchen handele es sich um eine groß angelegte Versandaktion.
Sollte diese Masche erfolgreich sein, rechnet G DATA nach eigenen Angaben mit einer Ausweitung dieser Masche und dem Aufleben von „Spam“ per Briefpost. Der Mehraufwand eines Versands per Post könne sich nämlich lohnen, so Benzmüller. Diese Kampagne könnte sehr erfolgreich sein, da sie in einem Bereich ansetze, wo man nicht mit Betrugsversuchen rechnet.
Die Masche
Die „Brief-Spam“ alter Schule sei vom Aufbau äußerst professionell gestaltet und auf einem zweifarbigen Geschäftspapier mit rückseitigen AGBs gedruckt. Der „Reminder“ beziehe sich auf eine bereits verschickte Pressemitteilung und beinhalte eine Bearbeitungsnummer für Rückfragen und ein Zahlungsziel. Lediglich im Kleingedruckten sei nachzulesen, dass es sich um ein Angebot handelt.
Bei der Farbwahl hätten die Versender die Grautöne so gewählt, das bei einer digitalen Erfassung und Weiterverarbeitung im Unternehmen der Text „Press Release Reminder/ Offer: 1022“ kaum noch zu lesen sei. Die „Rechnungsstellung“ erfolge personalisiert und richte sich direkt an die vermeintlichen Auftraggeber.
Nach ersten Recherchen der G Data Software AG werde die Internetseite von „Silence Media Network“ in Großbritannien gehostet. Der Anbieter firmiere angeblich als sogenannte Ltd. In Großbritannien und habe seinen Gerichtsstand nach eigener Auskunft auf Zypern.
Weitere Informationen zum Thema:
G DATA, 09.01.2013
Zurück zu den Wurzeln: Onlinekriminelle setzen auf Briefpost / Zielgerichtete Kampagne soll PR-Agenturen und Pressestellen abzocken
ein Kommentar
Kommentieren
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Abzocker in klassischer Manier. Was dabei erschreckend ist: Seit der Veröffentlichung des Artikels sind bis heute fast 8 Monate vergangen. Und offensichtlich ist dieses betrügerische Unternehmen noch immer aktiv, wie eine dieser fingierten Rechnungen, heute in der Tagespost, beweist.
Die Vorgehensweise ist bekannt und man kann nur hoffen, dass nicht all zu vielen Menschen und Firmen auch bezahlt haben. Bleibt die Frage: Wann legt den „Herrschaften“ mal endlich mal jemand das Handwerk?