[ext] AW: Betrug mit manipulierten Rechnungen: Ein neuer Fall / ein neuer Trend
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mo Aug 4 09:35:37 CEST 2025
* Ralf Hildebrandt via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> * Daniel via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> > Frage ist auch, wurden Mitarbeiter bei Dienstleister geschmiert?
> > Gibt es ggf. offene Sicherheitslücken?
>
> Ganz einfach phishing.
Um das auszuführen:
* Angreifer schreibt an Dienstleister, gibt vor die Charite zu sein und sagt "Ihr wisst ja, wir
haben noch offene Rechnungen bei Euch. Ich bin die aktuelle Urlaubsvertretung und will jetzt klar Schiff machen. Könnt Ihr uns mal
die dringlichsten Rechnungen mit Nummer und Betrag die noch offen
sind? Ich veranlasse dann die Zahlung!"
* Dienstleister freut sich wie ein Schneekönig daß die öffentliche
Hand mal fristgerecht bzw. überhaupt mal zahlen will und schickt die
Daten
* Angreifer hat nun wertvolle Infos und schreibt nun an die Charite:
"Ey, Ihr habt noch folgende Rechnungen offen (Liste anbei)"
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netz | Netzwerk-Administration
Invalidenstraße 120/121 | D-10115 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | https://www.charite.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/x-pkcs7-signature
Dateigröße : 6103 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20250804/e84623c6/attachment.bin>
Mehr Informationen über die Mailingliste Postfixbuch-users