E-Mail-Betrug mit Angebots- und technischen Details
Cyberkriminelle verfeinern ständig ihre Taktiken, um betrügerische E-Mails überzeugend wirken zu lassen. Daher ist Wachsamkeit unerlässlich, sobald eine unerwartete Nachricht im Posteingang eingeht. Selbst E-Mails, die professionell und geschäftlich erscheinen, können sorgfältig gestaltete Betrugsversuche sein, die auf den Diebstahl sensibler Daten abzielen. Die E-Mail-Kampagne „Angebot und technische Details“ ist ein Beispiel für eine solche Bedrohung. Obwohl die Nachrichten vorgeben, von der Bayerischen Industrie GmbH zu stammen, stehen sie in keiner Verbindung zu einem legitimen Unternehmen, einer Organisation oder einer anderen Institution. Vielmehr sind sie Teil einer Phishing-Kampagne, die darauf abzielt, Zugangsdaten für E-Mail-Konten zu stehlen.
Inhaltsverzeichnis
Eine Geschäftsanfrage, die nicht das ist, was sie zu sein scheint
Die Betrugsmasche „Angebot und technische Details“ ist eine Phishing-Kampagne, die als seriöse Geschäftsanfrage getarnt ist. Die Empfänger erhalten eine E-Mail mit dem Betreff „Geschäftsanfrage – Anforderung technischer Spezifikationen“, die angeblich von einer Person namens Felix Wagner stammt, der sich als Koordinator für Geschäftsbeziehungen bei der Bayerischen Industrie GmbH ausgibt.
Die Nachricht behauptet typischerweise, der Absender habe das Unternehmen des Empfängers online gefunden und sei an Preisinformationen, Lieferzeiten, technischen Spezifikationen und einem Produktkatalog interessiert. Indem sie eine routinemäßige Geschäftsanfrage imitieren, versuchen die Betrüger, Misstrauen zu mindern und die Empfänger zur Interaktion mit der E-Mail zu bewegen.
Wie der Betrug ein falsches Gefühl der Legitimität erzeugt
Um die Glaubwürdigkeit zu erhöhen, verweist die E-Mail auf technische Dokumentationen und enthält eine Schaltfläche mit der Bezeichnung „Angehängte Dokumentation prüfen“. Die Nachricht kann auch eine PDF-Spezifikationsdatei erwähnen, wodurch der Eindruck entsteht, dass wichtige Geschäftsdokumente zur Einsichtnahme bereitstehen.
Der angegebene Link führt jedoch nicht zu einem legitimen Anhang. Stattdessen leitet er Nutzer auf eine Phishing-Seite weiter, die über die Google Cloud Storage-Infrastruktur gehostet wird. Die Verwendung einer renommierten Cloud-Plattform lässt die betrügerische Seite vertrauenswürdiger erscheinen und kann Empfänger dazu verleiten, weiter mit ihr zu interagieren.
Wichtig ist, dass die Bayerische Industrie GmbH in keinerlei Verbindung zu diesen E-Mails steht. Die Betrüger nutzen lediglich den Namen und den Ruf des Unternehmens aus, um ihren Betrug glaubwürdig erscheinen zu lassen.
Die Falle des gefälschten Dokumentenportals
Sobald die Opfer auf den Link klicken, werden sie auf eine betrügerische Webseite weitergeleitet, die einer Google Drive-Dateifreigabeseite nachempfunden ist. Auf der Seite werden möglicherweise scheinbar legitime Geschäftsdokumente angezeigt, wie beispielsweise Bestellungen, Datenblätter und Verträge.
Beim Versuch, eine dieser Dateien zu öffnen, erscheint ein Popup-Fenster mit dem Titel „Geschütztes Dokument anzeigen“. Anstatt Zugriff auf das Dokument zu gewähren, fordert das Dialogfeld die E-Mail-Adresse und das Passwort des Besuchers an.
Diese Anfrage ist der Kern des Betrugs. Die angezeigten Dokumente sind lediglich ein Köder, der die Nutzer davon überzeugen soll, dass eine Authentifizierung vor dem Anzeigen der Dateien erforderlich ist.
Was geschieht mit gestohlenen Zugangsdaten?
Alle Anmeldeinformationen, die im gefälschten Portal eingegeben werden, werden direkt an die Angreifer übermittelt. Sobald Cyberkriminelle Zugriff auf ein E-Mail-Konto erlangt haben, können die Folgen weit über ein einzelnes kompromittiertes Postfach hinausgehen.
Zu den potenziellen Risiken gehören:
- Lesen vertraulicher geschäftlicher oder privater Kommunikation.
- Passwörter für verbundene Online-Dienste zurücksetzen.
- Übernahme der Kontrolle über weitere Konten, die mit der kompromittierten E-Mail-Adresse verknüpft sind.
- Durchführung von Identitätsdiebstahl.
- Durchführung von Finanzbetrug oder Angriffen auf geschäftliche E-Mail-Konten.
Da E-Mail-Konten oft als zentrale Anlaufstelle für die Wiederherstellung von Passwörtern und die Kontoverwaltung dienen, kann ein unberechtigter Zugriff schnell zu einem umfassenderen Sicherheitsvorfall führen.
Malware-Risiken im Zusammenhang mit ähnlichen Kampagnen
Während das Hauptziel des Betrugs mit dem Namen „Angebot und technische Details“ der Diebstahl von Zugangsdaten ist, werden Kampagnen dieser Art manchmal auch zur Verbreitung von Schadsoftware eingesetzt.
Cyberkriminelle nutzen häufig Spam-E-Mails, um Schadsoftware über Anhänge oder eingebettete Links zu verbreiten. Die Schadsoftware kann als verschiedene Dateitypen getarnt sein, darunter ausführbare Programme, komprimierte Archive, PDF-Dokumente, Microsoft Office-Dateien und Skriptdateien. In vielen Fällen erfolgt die Infektion erst, nachdem der Empfänger eine Datei öffnet, Makros aktiviert, Inhalte herunterlädt oder Anweisungen auf einer schädlichen Webseite befolgt.
Manche Phishing-Links leiten Nutzer auf Webseiten weiter, die automatisch Downloads starten, andere fordern Besucher auf, eine Datei manuell auszuführen. Unabhängig von der Methode ist häufig eine Nutzerinteraktion erforderlich, bevor die Schadsoftware auf dem System aktiv wird.
Warnzeichen, die Verdacht erregen sollten
Obwohl sich Phishing-E-Mails ständig weiterentwickeln, können verschiedene Indikatoren helfen, Kampagnen wie diese zu identifizieren:
- Unerwartete Anfragen nach Angeboten, technischen Informationen oder Geschäftsunterlagen von unbekannten Kontakten.
- Links, die vorgeben, Anhänge zu öffnen, stattdessen aber auf externe Webseiten weiterleiten.
- Anmeldeaufforderungen verlangen E-Mail-Zugangsdaten, um angeblich freigegebene Dokumente anzuzeigen.
- Botschaften, die Dringlichkeit erzeugen oder zu sofortigem Handeln auffordern, ohne vorherige Kommunikation.
- Absenderdaten, die nicht mit der vertretenen Organisation übereinstimmen.
Durch sorgfältiges Prüfen von Anfragen vor der Interaktion mit Links oder Anhängen lässt sich das Risiko einer Kompromittierung deutlich verringern.
Schutz vor dem Angebots- und technischen Details-Betrug
Empfänger dieser E-Mails sollten keine Links anklicken und keine Zugangsdaten angeben. Wurde die Nachricht bereits geöffnet, sind alle enthaltenen Links zu ignorieren und die E-Mail gemäß den Sicherheitsrichtlinien des Unternehmens zu löschen oder zu melden.
Wer auf der betrügerischen Seite seine Zugangsdaten eingegeben hat, sollte umgehend das betroffene Passwort ändern, die Passwörter aller Konten aktualisieren, die dieselben Zugangsdaten verwenden, die Multi-Faktor-Authentifizierung aktivieren, sofern verfügbar, und die Kontoaktivitäten auf Anzeichen eines unbefugten Zugriffs überprüfen.
Schlussbetrachtung
Die E-Mail mit dem Betreff „Angebot und technische Details“ ist ein Phishing-Versuch, der sich als legitime Geschäftsanfrage tarnt. Die Angreifer geben sich als Bayerische Industrie GmbH aus und präsentieren gefälschte technische Dokumente, um Empfänger auf eine betrügerische Website zu locken, die Zugangsdaten stiehlt. Da diese Kampagne in keinerlei Verbindung zu einer seriösen Organisation steht, ist es am sichersten, die E-Mail zu ignorieren, nicht auf die darin enthaltenen Links zu klicken und bei unaufgeforderten Anfragen nach Dokumentenzugriff oder Zugangsdatenverifizierung äußerst vorsichtig zu sein.
System Messages
The following system messages may be associated with E-Mail-Betrug mit Angebots- und technischen Details:
Subject: Business Inquiry – Technical Specifications Request |
