[ext] AW: Betrug mit manipulierten Rechnungen: Ein neuer Fall / ein neuer Trend
Michael Schumacher
michael_ml at gmx.de
Mo Aug 4 09:43:15 CEST 2025
>> > Gibt es ggf. offene Sicherheitslücken?
>>
>> Ganz einfach phishing.
hier sah es folgendermassen aus:
- Angreifer erlangt Zugriff auf E-mail des Kunden.
- Angreifer sieht, dass wir eine Rechnung stellen.
- Angreifer schreibt an Kunde eine E-mail mit gefälschtem Absender an Kunde und teilt ihm mit, dass sich unsere Kontonummer geändert hat.
- Der Kunde verwendet Outlook und sieht im Absender Feld unsere E-mail-Adresse.
- Der Kunde sieht in der Default-Einstellung von Outlook nicht das "return-to" Feld, in dem die Mail-Adresse der Angreifers steht.
- Der Kunde ist misstrauisch und stellt eine Rückfrage.
- Diese Rückfrage geht an den Angreifer, der den Kunden beruhigt.
- Kunde überweist Geld auf Angreifer-Konto.
- Schaden : 25000€
Das ist aber schon vor zwei Jahren passiert, also kein neuer Angriffsvektor.
--
Mit freundlichen Grüßen,
Michael Schumacher
Mehr Informationen über die Mailingliste Postfixbuch-users