Expert Talk: "AI wird das Kaufverhalten massiv beeinflussen" Video-Podcast ansehen
Nie hat sich die Welt schneller verändert als heute. Für Unternehmen eine gewaltige Herausforderung, denn Disruption kennt vor allem zwei Spielertypen: Gewinner und Verlierer. Wie Sie sich auf der richtigen Seite wiederfinden, erklärt FactFinder-Chefin Kristie Collins im iBusiness Expert Talk. Video-Podcast ansehen
Dossier Temu-Strategie Zum Dossier 'Temu-Strategie'
Was sind die Erfolgsrezepte des chinesischen Billig-Marktplatzes? Und wie kann man seiner Strategie begegnen? Das iBusiness-Dossier stellt exklusive Zahlen und Analysen zu TEMU zusammen.
Zum Dossier 'Temu-Strategie'

Corona und Cyberkriminalität: Betrugsmasche gegen Agenturen nutzt dünne Auftragslage

26.06.2020 Bei einer aktuellen Betrugsmasche, die gegen Agenturen abzielt, senden Cyberkriminelle gefakte Angebote per Mail. Mit ein paar Hinweisen sind die gefälschten Mails leicht zu enttarnen.

 (Bild: Gerd Altmann / Pixabay)
Bild: Gerd Altmann / Pixabay
Aufmerksam gemacht auf die Betrugsmasche hat iBusiness Thomas Kaiser‘Thomas Kaiser’ in Expertenprofilen nachschlagen , Geschäftsführer der SEO-Agentur Cyberpromote zur Homepage dieses Unternehmens Relation Browser Dienstleister-Dossier einsehen . Er rät Agenturen, ihre Sales-Team unbedingt darauf hinzuweisen und zu schulen.

"Gerade in diesen Corona Zeiten sind Angebotsanfragen eher seltener und werden daher mit Freude und mehr Unachtsamkeit bezüglich möglicher Risiken bearbeitet", sagt Kaiser, der das Vorgehen der Betrüger detailliert in seinem Cyberpromote-Agenturblog zur Homepage dieses Unternehmens Relation Browser Dienstleister-Dossier einsehen beschreibt.

  • Erster Schritt ist die Anfrage nach einem Angebot per Email (dabei wird der Name einer realen Agentur als Absender benutzt - Rückfragen dort haben ergeben, dass mindestens schon drei Dienstleister die gefakte Mail im Namen der Agentur erhalten haben). Auffällig ist: Die Mails sind auf Englisch und stammen von einer Outlook.com-Adresse
  • Es sind noch keine infizierten Dokumente angehängt, sondern lediglich eine Antwort wird erbeten (offenbar um Vertrauen aufzubauen)
  • Auf die Antwort hin kommt kurz darauf eine zweite E-Mail mit klickbarem Bild, das auf eine Seite mit Passwort-Abfrage führt für den Download/Zugang zu weiteren Infos, offenbar um einen File Server zu imitieren
  • Die Untersuchung der Subdomain der Zielseite zeigt: Sie kommt von einem kostenlosen Hosting-Dienst
  • Offenbar will der Angreifer die Nachfrage nach einem Passwort provozieren, um dann den Empfänger zum Download der Schaddokumente zu animieren

  • Die betrügerischen Angebote kamen per PDF - Agenturen sollten daher einen interaktive Elemente nicht unterstützenden PDF-Reader nutzen und das Ausführen von Skripten in den Standard-Einstellungen deaktivieren oder im Zweifelsfall den Interessenten anrufen. Außerdem rät Kaiser dazu folgende Dateianhänge in Mailprogramm zu blockieren: .doc;.docm;.xls;.xlsm;.xlsb;.ppt;.pptm;.dot;.dotm;.potm;.ppa;.ppam;.ppsm;.iso;
    .xla;.xlam;.xlt;.xltm;.vsd;.prj;.rtf;.js;.jse;.bat;.pif;.vbs;.lnk;.reg;.cmd;.scr;.com;.ps1;.psm1;.psd1.
    Neuer Kommentar  Kommentare:
    Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
    alle Veranstaltungen Webcasts zu diesem Thema:
    Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema:
    Experten-Profile Genannte Personen: