15. Februar 2022 | | 0 Kommentare

Warnung vor Betrugs-Mail / Social Engineering / “CEO fraud” [15.02.2022, CISO] breit angelegte Kampagne gegen TU-Mitarbeitende - Ziel vermutlich : Geld in Form von Gutscheinen

Die schon am 14.1.2022 gemeldete Welle von Betrugsmails an Mitarbeitende der TU Braunschweig reißt nicht ab. Die Mails kommen immer passend zum Zielkreis scheinbar von der jeweiligen Leitung, wobei für jede Organisationseinheit ein anderer realer Absender, typischerweise ein GMail-Konto eingesetzt wird.

Die Mails kommen angeblich vom direkten Vorgesetzten und fordern (lediglich) zur sofortigen Rückmeldung auf (“Hallo, bist du verfügbar? bitte ich brauche dringend eure hilfe“).

Seit gestern 14.2.2022 beobachten wir auch Mails mit dem Namen der empfangenden Person als Betreff und dem  Absender

Prof. Dr. Angela Ittel (PRESIDENT) <serviceonlinedutchschool@gmail.com>

Es wird dabei eine gefälschte E-Mail-Signatur des/der Vorgesetzten verwendet. Die Mails kommen immer von GoogleMail. Der Absender ist auch manchmal nach dem Muster “echter Name der/des Vorgesetzten” <Buchstabe.Nachnahme.tu@gmail.com> aufgebaut.

Hier ein Beispiel:

 

 

 

 

 

 

 

Sobald jemand auf diese Mail antwortet, versuchen die Betrüger das Opfer dazu zu überreden, in einem Geschäft Gutscheincodes zu kaufen und die Codes an die Betrüger zu übermitteln.

Es gab auch an der TU Braunschweig bereits Fälle, bei denen dies erfolgreich war – der finanzielle Schaden kann/darf nicht durch die TU ausgeglichen werden.

 

Technisch geht von den Mails keine Gefahr aus: sie enthalten keine Links und auch keine Anhänge. Da jeweils nur ein Satz enthalten ist, ist eine automatische Erkennung und Filterung nahezu unmöglich.

Bitte antworten Sie keines falls auf diese Mails!

Hier ein anderes Beispiel:

 

Kommentar verfassen