Warnung vor Betrugs-Mail / Social Engineering / “CEO fraud” [04.01.2022, CISO] breit angelegte Kampagne gegen TU-Mitarbeitende - Ziel: Geld in Form von Gutscheinen

Seit kurz vor Weihnachten 2021 bemerken wir eine Welle von Betrugsmails an Mitarbeitende der TU Braunschweig.

Die Mails kommen angeblich vom direkten Vorgesetzten und fordern (lediglich) zur sofortigen Rückmeldung auf (“Hallo, bist du verfügbar? bitte ich brauche dringend eure hilfe“).

Es wird dabei die echte E-Mail-Signatur des/der Vorgesetzten verwendet. Die Mails kommen immer von GoogleMail. Der Absender ist immer nach dem Muster “echter Name der/des Vorgesetzten” <Buchstabe.Nachnahme.tu@gmail.com>.

Sobald jemand auf diese Mail antwortet, versuchen die Betrüger das Opfer dazu zu überreden, in einem Geschäft Gutscheincodes zu kaufen und die Codes an die Betrüger zu übermitteln. Von der Polizei Braunschweig wurden wir informiert, dass dies an anderen wissenschaftlichen  Einrichtungen bereits erfolgreich war und es dabei um mehrere Tausend Euro pro Fall geht.

Technisch geht von den Mails keine Gefahr aus: sie enthalten keine Links und auch keine Anhänge. Da jeweils nur ein Satz enthalten ist, ist eine automatische Erkennung und Filterung nahezu unmöglich.

Bitte antworten Sie keines falls auf diese Mails!

Hier ein Beispiel: