Vorsicht bei E-Mail-Mahnungen und Rechnungen: Cyberkriminelle nutzen Fernzugriffssoftware für Betrug

In den letzten Monaten wurden der Polizei mehrere Fälle einer Betrugsmasche gemeldet bei welcher meist Unternehmen im Visier sind. Dazu gehören Grossunternehmen, aber auch viele kleine und mittlere Unternehmen.

Die Täter verschicken von einem bereits kompromittierten E-Mail-Konto eine Mahnung, und das Unternehmen wird unter Androhung rechtlicher Schritte dazu aufgefordert, eine Rechnung zu begleichen. In der Regel befindet sich auch ein PDF-Dokument mit besagter Rechnung im Anhang. Um diese zu visualisieren, wird man jedoch aufgefordert ein „Adobe Module“ zu installieren.

Klickt man auf den Link im PDF-Dokument, wird eine RMM-Software (Remote Monitoring and Management Software) heruntergeladen, die dem Täter unbemerkt vollständigen Zugriff auf den PC gewährt.

Die Täter verbinden sich mit dem PC, spähen die notwendigen Passwörter zur genutzten Zahlungssoftware (z.B. MultiLine) aus, und überweisen hohe Summen an verschiedene Money Mules.

Anschließend profitieren die Täter vom E-Mail-Konto des Opfers, um zahlreiche weitere betrügerische Mails zu versenden. Die Empfänger sind meistens nicht misstrauisch, da sie die E-Mail-Adresse des Absenders kennen, und fallen deshalb umso öfter auf die gleiche Betrugsmasche herein.

In einem Fall wurden zum Beispiel von einem E-Mail-Konto etwa 1200 E-Mails mit dem besagten PDF-Dokument und dem Link zur RMM Software an weitere Opfern geschickt. Da Transaktionen höherer Geldsummen durch Unternehmen nicht ungewöhnlich sind, fallen diese Banken nicht unbedingt auf.

Um zu vermeiden, Opfer einer solchen Masche zu werden, empfehlen wir:

  • Seien Sie misstrauisch bei Nachrichten mit zweifelhaften Forderungen oder die Sie zu einer schnellen Reaktion auffordern, selbst wenn diese von einem ihnen bekannten Absender kommen
  • Bei längerer Abwesenheit, entfernen sie die Luxtrust-Karte aus dem Lesegerät um zu verhindern, dass die Täter unerlaubte Überweisungen tätigen können
  • Prüfen Sie immer, ob die Nachricht persönlich an Sie gerichtet ist bzw. ob sie Fehler oder falsche Übersetzungen enthält
  • Wenn die Herkunft einer Nachricht unklar ist oder Sie Zweifel haben, zögern Sie nicht, die jeweilige Organisation zu kontaktieren
  • Klicken Sie niemals auf verdächtige Links oder Dokumente, die Sie per Mail erhalten haben
  • Bei Verdacht auf einen solchen Link geklickt zu haben, lassen Sie Ihren PC überprüfen, da die RMM-Software in der Regel nicht von Antivirenprogramm gemeldet wird
  • Falls Sie verdächtige Software festgestellt haben, ändern Sie nach der PC-Überprüfung Ihr Passwort und vor allem Ihren Luxtrust-PIN
  • Überprüfen Sie Bankkonten und melden Sie verdächtige Transaktionen direkt der Bank

Sollten Sie Opfer eines solchen Betrugs geworden sein, dann kontaktieren Sie umgehend eine Polizeidienststelle und reichen Sie Klage ein.

Dernière mise à jour