[ext] AW: Betrug mit manipulierten Rechnungen: Ein neuer Fall / ein neuer Trend

Michael Schumacher michael_ml at gmx.de
Mo Aug 4 09:43:15 CEST 2025


>> > Gibt es ggf. offene Sicherheitslücken?
>> 
>> Ganz einfach phishing.

hier sah es folgendermassen aus:

- Angreifer erlangt Zugriff auf E-mail des Kunden. 

- Angreifer sieht, dass wir eine Rechnung stellen.

- Angreifer schreibt an Kunde eine E-mail mit gefälschtem Absender an Kunde und teilt ihm mit, dass sich unsere Kontonummer geändert hat.

- Der Kunde verwendet Outlook und sieht im Absender Feld unsere E-mail-Adresse.

- Der Kunde sieht in der Default-Einstellung von Outlook nicht das "return-to" Feld, in dem die Mail-Adresse der Angreifers steht.

- Der Kunde ist misstrauisch und stellt eine Rückfrage. 

- Diese Rückfrage geht an den Angreifer, der den Kunden beruhigt.

- Kunde überweist Geld auf Angreifer-Konto.

- Schaden : 25000€

Das ist aber schon vor zwei Jahren passiert, also kein neuer Angriffsvektor.

-- 
Mit freundlichen Grüßen,
Michael Schumacher



Mehr Informationen über die Mailingliste Postfixbuch-users