Betrugsmeldung an die Personalabteilung

Cyberkriminelle nutzen weiterhin Themen rund um den Arbeitsplatz aus, da Angestellte instinktiv allem vertrauen, was von internen Abteilungen zu stammen scheint. Der sogenannte Personalbericht-Betrug ist ein Paradebeispiel für diese Taktik. Obwohl die Nachrichten professionell und routinemäßig wirken, sind sie gefälscht und darauf ausgelegt, sensible Daten zu erlangen. Diese E-Mails stammen trotz ihres geschäftlichen Anscheins von keiner seriösen Organisation, Firma oder Dienstleistungsgesellschaft.

Eine irreführende Nachricht, getarnt als Personalmitteilung

Die betrügerische E-Mail behauptet, der Empfänger habe Zugriff auf einen neuen Monatsbericht seiner Personalabteilung. Laut Nachricht enthält dieser „Bericht“ angeblich Leistungsbeurteilungen, Aktivitätsübersichten, Urlaubsübersichten und sogar eine Liste anstehender Beförderungen. Diese Details sind strategisch ausgewählt, wirken glaubwürdig und verleiten die Empfänger wahrscheinlich dazu, ohne Zögern auf den Link zu klicken.

Tatsächlich steht die Nachricht in keinerlei Zusammenhang mit dem Arbeitgeber des Empfängers, und der Bericht existiert nicht. Ihr einziger Zweck ist es, Nutzer auf ein Phishing-Portal zu locken, das darauf abzielt, E-Mail-Zugangsdaten zu stehlen.

Das Portal für gefälschte Meldungen

Der in der E-Mail enthaltene Link führt die Opfer auf eine Phishing-Seite, die einem Microsoft Excel-Dokumentenportal nachempfunden ist. Anstatt eine echte Datei zu laden, werden die Besucher aufgefordert, ihre Identität mit E-Mail-Adresse und Passwort zu bestätigen. Alle in dieses Formular eingegebenen Daten werden unbemerkt erfasst und an die Angreifer übermittelt.

Da Geschäftskonten häufig Zugang zu Unternehmenssystemen, gemeinsam genutzten Laufwerken und Cloud-Plattformen bieten, sind diese Zugangsdaten für Betrüger äußerst wertvoll.

Wie gestohlene Konten ausgenutzt werden

Sobald Cyberkriminelle Zugriff auf ein E-Mail-Konto erlangen, kann der Schaden schnell eskalieren. Ein kompromittiertes Postfach dient als Einfallstor zu verschiedenen verbundenen Plattformen und kann sensible persönliche oder Unternehmensdaten offenlegen. Angreifer versuchen häufig, sich mithilfe des kompromittierten Kontos innerhalb einer Organisation lateral auszubreiten und setzen dabei mitunter Schadsoftware oder Ransomware ein.

Nachfolgend sind einige der häufigsten Missbräuche im Zusammenhang mit gestohlenen E-Mail-Zugangsdaten aufgeführt:

• Unbefugter Zugriff auf verknüpfte Konten, wie z. B. Kollaborationstools, Cloud-Speicher, Messaging-Dienste oder Finanzplattformen
• Infektion von Unternehmensnetzwerken mit Trojanern, Ransomware und anderer Schadsoftware
• Sich als Opfer ausgeben, um Geld, Kredite oder Spenden zu erbitten
• Verbreitung schädlicher Dateien oder Links an Kontakte
• Betrügerische Käufe oder Transaktionen unter Verwendung kompromittierter Finanzkonten

Die Opfer sehen sich häufig mit gravierenden Datenschutzverletzungen, erheblichen finanziellen Verlusten, Serviceausfällen und sogar Identitätsdiebstahl konfrontiert.

Warum dieser Betrug funktioniert

Phishing-Angriffe mit Bezug zum Arbeitsplatz sind erfolgreich, weil viele Angestellte daran gewöhnt sind, HR-Updates und interne Dokumente zu erhalten. Die Angreifer nutzen routinemäßige digitale Gewohnheiten und die Annahme aus, dass interne Kommunikation vertrauenswürdig ist.

Darüber hinaus treten Phishing-E-Mails häufig im Rahmen umfassenderer Spam-Kampagnen auf, die versuchen, persönliche Daten zu sammeln, andere betrügerische Machenschaften zu verbreiten oder Schadsoftware einzuschleusen. Betrügerische Nachrichten enthalten oft versteckte Links oder Dateianhänge, die eine Infektionskette auslösen sollen.

Wie Malspam Schadsoftware verbreitet

Bösartiger Spam zählt weiterhin zu den häufigsten Methoden, um Schadsoftware zu verbreiten. Angreifer nutzen viele Dateiformate, um ihre Schadsoftware zu verschleiern:

• Dokumente wie Microsoft Office-, OneNote- oder PDF-Dateien
• Archivdateien wie ZIP oder RAR sowie ausführbare Dateien, einschließlich EXE oder RUN.
• Skripte wie JavaScript und ähnliche ausführbare Formate

Sobald ein Benutzer eine dieser Dateien öffnet, beginnt die Installation der Schadsoftware. Einige Formate erfordern einen zusätzlichen Schritt; so fordern beispielsweise Office-Dateien den Benutzer möglicherweise auf, Makros zu aktivieren, und OneNote-Dateien enthalten häufig eingebettete Objekte, die die Schadsoftware beim Anklicken aktivieren.

Was tun, wenn Sie Ihre Zugangsdaten bereits eingegeben haben?

Wer seine Zugangsdaten über die Phishing-Seite angegeben hat, sollte umgehend die Passwörter aller Konten zurücksetzen, die mit der kompromittierten E-Mail-Adresse verknüpft sein könnten. Es ist außerdem wichtig, die Support-Teams der betroffenen Dienste zu informieren, damit diese die Konten sichern und unautorisierte Aktivitäten aufdecken können.

Sicherheit gewährleisten

Da betrügerische E-Mails sehr überzeugend wirken können, ist Vorsicht bei unerwarteten Nachrichten unerlässlich. Nutzer sollten besonders aufmerksam sein, wenn sie unaufgefordert Benachrichtigungen erhalten, insbesondere solche, die zur Bestätigung von Zugangsdaten auffordern oder Zugriff auf Dokumente anbieten, die sie nicht erwartet haben.

Wachsamkeit bei E-Mails, Direktnachrichten, SMS und anderen Kommunikationskanälen ist eine der wirksamsten Verteidigungsmaßnahmen gegen Angriffe wie den Personalbericht-Betrug.