Betrugsversuch mit gefälschter SWIFT-Bestätigungs-E-Mail

In der heutigen Bedrohungslandschaft ist Wachsamkeit beim Umgang mit unerwarteten E-Mails unerlässlich. Cyberkriminelle tarnen schädliche Nachrichten häufig als wichtige Geschäftskommunikation, um ein falsches Gefühl der Dringlichkeit und des Vertrauens zu erzeugen. Ein Beispiel hierfür ist der sogenannte „SWIFT Confirmation Copy“-E-Mail-Betrug, eine Phishing-Kampagne, die darauf abzielt, Zugangsdaten für E-Mail-Konten zu stehlen. Diese E-Mails stammen in keiner Verbindung zu einer seriösen Bank, einem Unternehmen, einer Organisation, einem Finanzinstitut oder einem E-Mail-Dienstleister, auch wenn der Anschein etwas anderes vermuten lässt.

Der SWIFT-Bestätigungskopie-Betrug erklärt

Der SWIFT-Bestätigungskopie-Betrug ist eine Phishing-Masche, die Empfänger dazu verleiten soll, eine Überweisungsbestätigung zu erhalten, die überprüft werden muss. Die E-Mail hat typischerweise eine alarmierende und themenfremde Betreffzeile, die sich auf die Schließung des Postfachs bezieht. Dadurch wird Dringlichkeit erzeugt und die Empfänger werden zum Öffnen der Nachricht animiert.

In der E-Mail wird der Empfänger darüber informiert, dass ein Einkaufsleiter angeblich eine SWIFT-Bestätigung für eine abgeschlossene Überweisung beigefügt hat. Die Nachricht behauptet, dass eine PDF-Datei mit dem Namen „Zahlungsbeleg“ zur Ansicht bereitsteht und fordert den Empfänger auf, diese über die Schaltflächen „PDF herunterladen“ oder „PDF ansehen“ aufzurufen.

Es liegt jedoch keine gültige Zahlungsbestätigung bei. Die gesamte Nachricht ist ein sorgfältig formulierter Köder, der Opfer auf eine Webseite zum Abgreifen von Zugangsdaten locken soll.

Hinter den Download-Buttons: Eine Falle für Zugangsdatendiebstahl

Die in der E-Mail enthaltenen Links öffnen kein Zahlungsdokument. Stattdessen leiten sie die Nutzer auf eine betrügerische Webseite weiter, die darauf abzielt, Anmeldedaten zu stehlen.

Beim Besuch der Website werden Nutzer unter der Überschrift „Sicherheit hat oberste Priorität“ zur Anmeldung aufgefordert. Die Seite behauptet fälschlicherweise, dass eine Authentifizierung erforderlich sei, bevor das geschützte Dokument eingesehen werden kann. Anschließend werden die Nutzer aufgefordert, ihre E-Mail-Adresse und ihr Passwort einzugeben.

Die Website ist so konzipiert, dass sie den E-Mail-Anbieter des Empfängers erkennt und eine überzeugende Nachahmung der entsprechenden Anmeldeseite anzeigt. Unabhängig davon, ob der Nutzer Gmail, Yahoo Mail, Outlook oder einen anderen E-Mail-Dienst verwendet, passt die Betrugsseite ihr Aussehen so an, dass sie der Anmeldeoberfläche des legitimen Anbieters ähnelt. Diese Taktik erhöht die Wahrscheinlichkeit, dass Opfer der Seite vertrauen und ihre Zugangsdaten eingeben.

Wie der Betrug ein falsches Gefühl der Legitimität erzeugt

Ein besonders trügerischer Aspekt dieser Kampagne ist die Verwendung personalisierter Informationen in der manipulierten URL. Die Webadresse kann Parameter enthalten, die scheinbar die E-Mail-Adresse des Empfängers beinhalten. Diese Informationen können verwendet werden, um Anmeldefelder automatisch auszufüllen, wodurch die Seite authentischer und persönlicher wirkt.

In Kombination mit bekanntem Branding und realistisch wirkenden Anmeldebildschirmen kann diese Personalisierung die Phishing-Seite auf den ersten Blick legitim erscheinen lassen. Dennoch sind die angezeigten Seiten gefälscht, unabhängig davon, wie sehr sie echten Anmeldeportalen ähneln.

Die Unterschrift des Einkaufsleiters, seine Kontaktdaten und alle in der Nachricht enthaltenen Namen sind erfundene Elemente, die einzig und allein der Glaubwürdigkeit dienen. Ihnen sollte nicht vertraut werden, und sie sollten nicht kontaktiert werden.

Die Risiken der Eingabe von Zugangsdaten

Die Eingabe von Zugangsdaten auf der betrügerischen Seite kann schwerwiegende Folgen haben. Sobald Angreifer Zugriff auf ein E-Mail-Konto erlangt haben, können sie Folgendes versuchen:

Setzen Sie die Passwörter für Bankgeschäfte, Online-Shops, soziale Medien und andere Online-Dienste zurück, die mit der kompromittierten E-Mail-Adresse verknüpft sind.
Identitätsdiebstahl begehen, auf sensible Kommunikation zugreifen, weitere Phishing-Nachrichten verbreiten oder Finanzbetrug unter Verwendung der Konten des Opfers begehen.

Da E-Mail-Konten oft als zentrale Anlaufstelle für die Wiederherstellung von Passwörtern und die Kontoverifizierung dienen, kann ein einziges kompromittiertes Postfach innerhalb kurzer Zeit zur Übernahme mehrerer Konten führen.

Potenzielle Malware-Bedrohungen

Obwohl das Hauptziel des SWIFT Confirmation Copy-Betrugs der Diebstahl von Zugangsdaten ist, werden ähnliche Phishing-Kampagnen häufig zur Verbreitung von Schadsoftware eingesetzt.

Cyberkriminelle schleusen häufig Schadsoftware in Dokumente ein, die als legitime Dokumente getarnt sind. Dabei kann es sich um ausführbare Programme, Office-Dokumente, PDFs, komprimierte Archive oder Skriptdateien handeln. In manchen Fällen führt das Öffnen der Datei oder das Aktivieren von Funktionen wie Makros zur Installation der Schadsoftware.

Andere Phishing-E-Mails setzen auf schädliche Links anstelle von Anhängen. Durch Anklicken dieser Links können automatische Downloads ausgelöst oder Opfer auf Seiten weitergeleitet werden, die sie zum Herunterladen und Ausführen schädlicher Software auffordern. In den meisten Fällen ist für die Aktivierung von Schadsoftware eine Benutzerinteraktion erforderlich.

Warnzeichen, auf die Sie achten sollten

Mehrere Indikatoren können helfen, diesen Betrug zu erkennen:

• Die Betreffzeile der E-Mail stimmt nicht mit dem Inhalt der Nachricht überein.
• Unerwartete Benachrichtigungen über Überweisungen oder Zahlungen, mit denen nie gerechnet wurde.
• Druck, Dokumente sofort zu prüfen.
• Aufforderung zur Eingabe von E-Mail-Zugangsdaten, um auf einen vermeintlichen Anhang zuzugreifen.
• Anmeldeseiten, die nach dem Klicken auf dokumentbezogene Schaltflächen erscheinen.

• Allgemeine Absenderinformationen oder verdächtige Kontaktdaten.

Schutz vor Phishing-Angriffen

Wenn Sie eine SWIFT-Bestätigungs-E-Mail erhalten, ignorieren und löschen Sie diese bitte. Klicken Sie auf keine Links, laden Sie keine Dateien herunter und geben Sie keine Zugangsdaten auf Webseiten ein, die Sie über diese Nachricht erreichen. Falls Sie bereits Zugangsdaten eingegeben haben, ändern Sie das betroffene Passwort umgehend und aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.

Schlussbetrachtung

Die sogenannte SWIFT-Bestätigungs-E-Mail-Betrugsmasche ist eine Phishing-Kampagne, die sich als Überweisungsbestätigung tarnt. Mithilfe gefälschter Zahlungsdokumente und nachgeahmter Anmeldeseiten, die gängige E-Mail-Anbieter imitieren, versuchen Angreifer, wertvolle Zugangsdaten zu stehlen. Diese Betrugsmasche steht in keinerlei Verbindung zu seriösen Finanzinstituten, E-Mail-Anbietern oder Unternehmen. Vorsicht beim Umgang mit unerwarteten E-Mails, die unabhängige Überprüfung von Anfragen und das Vermeiden verdächtiger Links sind nach wie vor die wirksamsten Maßnahmen, um Kontoübernahmen, finanzielle Verluste und Identitätsdiebstahl zu verhindern.