Betrug durch Nichtübereinstimmung zwischen Bestellung und Rechnung

Cybersicherheitsexperten warnen vor einer weit verbreiteten E-Mail-Betrugsmasche, die als „Mismatch Between Purchase Order And Invoice Scam“ bekannt ist. Ziel dieser betrügerischen Kampagne ist es, Empfänger dazu zu verleiten, vertrauliche Anmeldedaten preiszugeben oder Malware herunterzuladen. Wie bei anderen Phishing-Aktionen stehen diese irreführenden E-Mails in keiner Verbindung zu seriösen Unternehmen, Organisationen oder Dienstleistern und sollten sofort ignoriert werden.

Ein genauerer Blick auf die Betrugsnachricht

Der Betrug beginnt mit einer E-Mail, in der behauptet wird, es gebe eine Diskrepanz zwischen einer Bestellung und der dazugehörigen Rechnung. Der Empfänger wird aufgefordert, sich anzumelden und sein Passwort zu bestätigen, um die vermeintliche Differenz anzuzeigen. Die Nachricht verstärkt den Eindruck von Dringlichkeit, indem sie darauf hinweist, dass der Link innerhalb von 48 Stunden abläuft und eine Buchungsbestätigung erforderlich ist, um fortzufahren.

Um authentisch zu wirken, gibt die E-Mail oft vor, von einem Vertriebsleiter zu stammen, und enthält gefälschte Kontaktdaten. Sie kann auch einen Button mit der Aufschrift „Rechnungsabweichung anzeigen“ enthalten, der angeblich eine Datei mit dem Titel „Payment_Advice.pdf“ öffnet. Der Link führt jedoch zu einer betrügerischen Website, die eine sichere Plattform zum Teilen von Dokumenten imitiert.

So funktioniert der Betrug

Sobald das Opfer auf den schädlichen Link klickt, wird es zu einem gefälschten Anmeldeportal weitergeleitet. Diese Seite behauptet fälschlicherweise, dass nur der vorgesehene Empfänger auf die freigegebene Datei zugreifen kann und dass der Link in fünf Tagen abläuft. Opfer werden aufgefordert, ihr Passwort einzugeben, um das Dokument anzuzeigen. Tatsächlich werden alle eingegebenen Anmeldedaten sofort an die Betrüger gesendet.

Nach dem Erhalt der gestohlenen Daten können Cyberkriminelle:

• Greifen Sie auf E-Mails, soziale Medien oder Finanzkonten zu.
• Führen Sie betrügerische Transaktionen oder Identitätsdiebstahl durch.
• Senden Sie zusätzliche Phishing-Nachrichten von kompromittierten Konten.
• Verkaufen Sie die gestohlenen Informationen online an andere böswillige Akteure.

Verräterische Anzeichen des Betrugs

Das Erkennen der Warnsignale von Phishing-Versuchen kann dazu beitragen, schwerwiegende Sicherheitsverletzungen zu verhindern. Häufige Anzeichen für Betrugsmaschen, bei denen Bestellungen und Rechnungen nicht übereinstimmen, sind:

• Beanstandungen von Rechnungs- oder Zahlungsabweichungen.
• Dringende Anweisungen zum Anmelden oder Überprüfen der Anmeldeinformationen.
• Bedrohungen, dass ein Link innerhalb von Stunden oder Tagen abläuft.
• Allgemeine Begrüßungen wie „Sehr geehrter Kunde.“

• Rechtschreibfehler, inkonsistente Formatierung oder verdächtige Absenderadressen.

• Eingebettete Links, die zu unbekannten oder falsch geschriebenen Domänen führen.

Die versteckte Bedrohung durch Malware

Während sich diese Kampagne in erster Linie auf den Diebstahl von Anmeldeinformationen konzentriert, verbreiten Phishing-E-Mails bekanntermaßen auch Schadsoftware. Angreifer können infizierte Anhänge wie ausführbare Dateien, Office-Dokumente, PDFs oder komprimierte Archive (ZIP, RAR) beifügen. Das Öffnen dieser Dateien oder das Aktivieren von Funktionen wie Makros kann eine Schadsoftware-Infektion auslösen.

Schädliche Links können auch zu kompromittierten Websites führen, die entweder automatisch schädliche Software herunterladen oder Benutzer dazu verleiten, diese manuell zu installieren. In allen Fällen tritt die Infektion nur dann auf, wenn ein Benutzer mit der betrügerischen E-Mail oder ihren Anhängen interagiert.

Schützen Sie sich vor Phishing-Versuchen

Um sich vor Betrug wie diesem zu schützen, sollten Benutzer einige grundlegende Cybersicherheitspraktiken befolgen:

• Überprüfen Sie immer die E-Mail-Adresse des Absenders, bevor Sie auf einen Link klicken.
• Bewegen Sie den Mauszeiger über Hyperlinks, um das tatsächliche Ziel zu überprüfen, bevor Sie es besuchen.
• Vermeiden Sie das Öffnen von Anhängen unbekannter oder unerwünschter Nachrichten.
• Verwenden Sie nach Möglichkeit die Multi-Faktor-Authentifizierung (MFA).
• Halten Sie Betriebssysteme und Sicherheitssoftware auf dem neuesten Stand.

Abschluss

Der Betrug mit der Nichtübereinstimmung zwischen Bestellung und Rechnung ist ein raffinierter Phishing-Versuch, der auf Dringlichkeit und Täuschung setzt, um die Anmeldedaten der Opfer zu stehlen oder ihre Systeme mit Malware zu infizieren. Nutzer sollten wachsam bleiben und es vermeiden, auf verdächtige Links zu klicken oder Anmeldedaten auf unbekannten Websites einzugeben. Durch das Erkennen der Warnsignale und sicheres Surfverhalten können Einzelpersonen und Organisationen das Risiko, Opfer solcher Betrugsmaschen zu werden, deutlich verringern.