Cyberkriminelle locken neuerdings per Briefpost in die Kostenfalle

Big DataData & StorageSicherheitSicherheitsmanagementVirus

Securitysysteme wehren schädliche Datenpakete, Spam und Exploits immer besser ab. Online-Kriminelle gehen daher nun den ungewöhnlichen Schritt zurück zur guten alten Briefpost und sammeln Daten und Geld über die “veralteten” Medien ein. Davor hat jetzt Softwareanbeiter G Data gewarnt.

Sicherheits-Anbieter G Data hat eine ganz ungewöhnliche Abzockkampagne ausfindig gemacht: Die Onlinegauner nutzen die gute alte Briefpost zum “Abfischen” der Nutzer.

G-Data-Security-Labs-Leiter Ralf Benzmüller: “Die Kampagne könnte sehr erfolgreich sein, da sie in einem Bereich ansetzt, wo man nicht mit Betrugsversuchen rechnet.”

Sicherheitsexperte Ralf Benzmüller informiert aus seinen Security-Labs nun also nicht mehr nur über die digital versendeten, sondern auch über Postwurfsendungen mit gefährlichen Onlineinhalten. In einer aktuellen Kampagne nehmen die Täter die Pressestellen und PR-Agenturen ins Visier. Per Briefpost versenden sie Rechnungen für die angebliche Onlineverbreitung von Unternehmensmeldungen. “Unter dem Namen ‘Silence Media Network’ firmiert der vermeintliche Dienstleister, der auf seiner Internetseite plakativ mit Logos großer Medienunternehmen und Nachrichtenagenturen wirbt. Im aktuellen Betrugsversuch nutzen die Täter die frei zugänglichen Informationen großer Online-Presseportale”, beschreibt Benzmüller das Vorgehen der Kriminellen.

Auf wertigem Geschäftspapier würden die – als Rechnungen getarnten und personalisierten – “Angebote” einen Auszug einer bereits veröffentlichten Meldung enthalten. “Die eingeforderte Summe beträgt entweder 580 Euro oder 1890 Euro. Die Zahlungsabwicklung erfolgt per niederländischen Payment Provider”, recherchierte G Data. Man rechne mit einem Wiederaufleben des “Spams” in den alten, nicht-elektronischen Briefkästen, sollte die Kampagne erfolgreich sein.

Das Hybridmodell aus Offline- und Onlinekriminalität  nutzt Kontaktdaten und Ausschnitte der Pressemitteilungen von frei zugänglichen Presse-Portalen großer kommerzieller Mediendienstleister, “die die Täter vermutlich vollautomatisiert per Robot erbeuteten und anschließend in Datenbanken zur Erstellung der Serienbriefe erfasst haben”, behauptet Benzmüller, der selbst Empfänger einer solchen Postsendung wurde.

So sieht der Betrugsversuch aus, der Geld für angebliche Veröffentlichungen anfordert. Ausgerechnet das Sicherheits-Unternehmen G Data erhielt selbst so einen Brief.
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen