micmac
Goto Top

Betrugsversuch der seltsamen Art

Guten Tag.

Wir sind heute mit einem E-Mail Betrugsversuch konfrontiert.

Zum Hintergrund:

Unser Geschäftsführer befindet sich seit 3 Tagen im Ausland.

Heute trudelte eine E-Mail, vorgeblich von ihm, ein, mit der Bitte um eine internationale Banküberweisung in der Höhe
von 14785€.

Nummer 1

Ursprüngliche Nachricht-----
Von: Ernst xxxxxxx [mailto:office@xyzxyz.at]
Gesendet: Dienstag, 25. Oktober 2016 11:26
An: finanzen@xyzxyz.at
Betreff: AW: Überweisung

Kannst du heute eine international Bankueberweisung machen? Sag mir bescheid, dann kann ich dir die Bankdaten schicken.

Grueße
xxxxxxxxx


Nummer 2

Ursprüngliche Nachricht-----
Von: Ernst xxxxxx [mailto:office@xyzxyz.at]
Gesendet: Dienstag, 25. Oktober 2016 12:20
An: finanzen@xyzxyz.at
Betreff: AW: Überweisung

Bitte uberweise 14.785 Euro an die unten aufgehfuehrte Bank:

Waehrung: EUR
Bankname : Tukiye Is Bankasi.
Adresse der Bank: CEVAHIR SISLI ISTANBUL TURKEY.
Zahlungsempfaenger : EFE A. UGBARUGBA.
SWIFT Code : AKBKTRIS
IBAN: TR 71 0006 4000 0021 2400 0737 03.
Beguenstigen-Adresse : No. 6 GULBAG MECIDIYEKOY ISTANBUL TURKEY.

Bitte taetige die ueberweisung sofort und sag mir bescheid wenn du fertig bist.

Grueße
Ernst xxxxxxx


Wir haben natürlich den Geschäftsführer angerufen, die Rechtschreibfehler sind zu auffällig, der Name der Bank falsch,
ausserdem befindet er sich nicht in der Türkei, ein Hr. Efe Ugbarugba ist niemandem bekannt.

Die Suche nach diesem Herrn führte uns zu einem Facebookprofil aus Warri /Nigeria. Naja.

Nun meine Frage:

Wie konnte der, wenn er es überhaupt war, an all diese Infos kommen? Auslandsaufenthalt, die richtigen Emailadressen usw.?

War jemand von Euch schon mal damit konfrontiert und wenn ja, wie seid ihr weiterverfahren?

Eigentlich ein bisschen schockierend, wenn der nicht eine so hohe Summe gefordert hätte, wär`s womöglich durchgegangen.
Auch fasse ich`s nicht, dass der womöglich unter seinem "Echtnamen" auftritt.

Liebe Grüsse

Mic

Content-ID: 319025

Url: https://administrator.de/contentid/319025

Ausgedruckt am: 25.11.2024 um 11:11 Uhr

Y3shix
Lösung Y3shix 25.10.2016 um 13:58:57 Uhr
Goto Top
Ähnliches hatte ich in meiner letzten Firma auch mit meinem Geschäftsführer. Checkt mal seine Workstation bzw. Endgeräte. wir hatten Glück und haben dort direkt einen Treffer gelandet.
michi1983
Lösung michi1983 25.10.2016 um 14:00:35 Uhr
Goto Top
Hallo,

hier im Forum gabs schon so einen Fall.
Die waren auch so doof und haben das bezahlt.
Ich würde das unter "Lehrgeld" aller Betroffenen verbuchen.

Wie wir mit Mails umgehen in denen Geld und/oder Überweisungen gefordert werden?
Papierkorb.

Gruß

P.S. E-Mail Adressen fälschen ist ein Kinderspiel.
LordGurke
Lösung LordGurke 25.10.2016 um 14:37:03 Uhr
Goto Top
Zitat von @micmac:
Wie konnte der, wenn er es überhaupt war, an all diese Infos kommen? Auslandsaufenthalt, die richtigen Emailadressen usw.?

Schicke doch mal eine Testmail an den Geschäftsführer - vielleicht kommt da ein Autoresponder zurück "Ich bin zur Zeit im Ausland..." oder wenigstens "Ich bin zur Zeit nicht im Haus" face-wink
Und das an finanzen@ zu schicken... Noja, entweder steht diese E-Mail-Adresse irgendwo im Internet oder es wurde durch testweise Zustellung von Spam-Mails ausprobiert, was so existiert (finanzen, accounting, buchhaltung...).

Und das ist nicht mal eine neue Masche: https://heise.de/-3208796
clSchak
Lösung clSchak 25.10.2016 um 14:57:42 Uhr
Goto Top
Hi

Schaltet Spoofing-(Check) am Mailserver an und kontrolliert die X-REPLY-TO Werte der Mails. Outlook ist hier recht bescheiden was die Anzeige der Adresse auf die geantwortet wird betrifft - denn das zeigt den vermeintlichen Absender (euren Chef) an und nicht den originalen Absender an dem auch das Reply dann geht.

Wir haben auch solche "Manager Fraud" Mails bekommen, nachdem wir die entsprechenden Prüfungen eingeschaltet haben hatte das ein jähes Ende face-smile.

Just my 2 Cent
@clSchak
Herbrich19
Herbrich19 21.11.2016 um 20:50:31 Uhr
Goto Top
Hallo,

Social Engenering währe vieleicht der erste Anlaufpunkt. Und der Geschäftsfürer hat vieleicht doch das eine oder andere zuviel auf Facebook gepostet?

Wen nein, Schadware, Trojaner oder ähnliches. Aber erstes klingt für mich plausiebel.


Gruß an die IT-Welt,
J Herbrich
VARLIK
VARLIK 28.09.2020 um 18:21:56 Uhr
Goto Top
Na ja die Bank Daten sind ja richtig Name der bank İban und die Filiale u.s.w.

Noch mal gluck gehabt.