[ext] AW: Betrug mit manipulierten Rechnungen: Ein neuer Fall / ein neuer Trend

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mo Aug 4 09:35:37 CEST 2025


* Ralf Hildebrandt via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> * Daniel via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> > Frage ist auch, wurden Mitarbeiter bei Dienstleister geschmiert?
> > Gibt es ggf. offene Sicherheitslücken?
> 
> Ganz einfach phishing.

Um das auszuführen:

* Angreifer schreibt an Dienstleister, gibt vor die Charite zu sein und sagt "Ihr wisst ja, wir
  haben noch offene Rechnungen bei Euch. Ich bin die aktuelle Urlaubsvertretung und will jetzt klar Schiff machen. Könnt Ihr uns mal
  die dringlichsten Rechnungen mit Nummer und Betrag die noch offen
  sind? Ich veranlasse dann die Zahlung!"

* Dienstleister freut sich wie ein Schneekönig daß die öffentliche
  Hand mal fristgerecht bzw. überhaupt mal zahlen will und schickt die
  Daten

* Angreifer hat nun wertvolle Infos und schreibt nun an die Charite:
  "Ey, Ihr habt noch folgende Rechnungen offen (Liste anbei)"
  
-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netz | Netzwerk-Administration
  Invalidenstraße 120/121 | D-10115 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 6103 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20250804/e84623c6/attachment.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users