Phishing und Datenklau-Warnung

„Sie haben ein neues Fax“ – Achtung, Phishing!

Ein Fax? Euer Ernst? Wir haben 2022. Die 90er haben angerufen, sie wollen ihr Fax zurück!

Claudia Spiess, 1. August 2022

Doch tatsächlich. Es kursiert eine neue Phishing-Masche per E-Mail. In diesen Mails wird im Betreff angeführt, dass ein neues Fax Dokument von einem Scanner gesendet wurde. Und ja, Faxe sind in vielen Unternehmen immer noch ein gängiger Kommunikationskanal.

Phishing-Versuche mit angeblichem Fax

Man darf sich nun nichts Falsches vorstellen. Natürlich ist hier nicht die Rede von einem Stück Papier, das mit quietschigen Tönen aus dem Empfangs-Gerät herausgeleiert wird, sondern vom Online-Fax per E-Mail.

Eine Analyse des IT-Security-Unternehmens Certitude hat ergeben, dass mit gefälschten Mails Phishing-Versuche gestartet werden. Und hier lautet der Betreff eben, dass man angeblich ein Fax von einem Scanner zugeschickt bekommen hätte. Der Zugriff auf dieses Dokument soll über einen Link im Mail erfolgen.

Die Mails werden über das US-Unternehmen „Sendgrid“ versendet. Dieses ist eine Plattform, die allerdings eher dafür bekannt ist, Marketing-Material zu verschicken. Der Vorteil für die Betrüger hier ist, dass damit die Spam-Filter meist nicht darauf reagieren.

Zusätzlich haben die Betrüger auch daran gedacht, ihre Absichten weiter zu verschleiern, indem sie Google Translate in den Link einbauen, um Schutzvorrichtungen zu umgehen, da diese eine vertrauenswürdige Google-Domain erkennen. Die URL ist somit als „https[:]//ANGREIFER-URL.translate.goog“ verkleidet und löst keine Warnung aus.

Wie Centitude bei der Analyse herausgefunden hat, führen die im Mail enthaltenen Links zu einer russischen Domain. Ruft man den Link auf, werden auch Verbindungen zu anderen Domains und IPs aufgebaut, die als gefährlich eingestuft werden.

Empfehlung

Hier sollte man auf keinen Fall Zugangsdaten eingeben.

Am allerbesten ist es, die Links erst gar nicht anzuklicken und derartige Mails zu löschen!

Quelle: Standard, Centitude
Artikelbild: Pixabay

Das könnte dich auch interessieren: Facebook: Datenklau mit „…hat Ihre Facebook-Seite gemeldet“


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel