NCSC warnt

Betrüger missbrauchen Messeinformationen für Phishing

Uhr
von Dejan Wäckerlin und tme

Im Herbst gehen jährlich viele Messen über die Bühne. Auf den Webseiten der Veranstalter finden Besucherinnen und Besucher die wichtigsten Informationen und Kontaktdaten - eine Goldgrube für Cybergauner. Sie machen sich diese Daten für Betrugsversuche zunutze, warnt das NCSC.

(Source: storyset / freepik.com)
(Source: storyset / freepik.com)

In der Schweiz finden jährlich viele Messen zu den unterschiedlichsten Themen statt. Gerade der Herbst ist ein beliebter Messezeitraum für Unternehmen. Das wissen auch Cyberkriminelle und nutzen diesen Umstand für ihre Betrugsversuche aus. Das Nationale Zentrum für Cybersicherheit (NCSC) warnt im aktuellen Wochenrückblick vor einer Masche, in der angeblich ausländische Firmen Unternehmen aufgrund eines Messebesuchs per Mail kontaktieren. 

In einem Fall, welcher der Behörde gemeldet worden ist, gibt sich der Angreifer als Firma mit Sitz in Schottland aus. Dabei behauptet der Absender, dass er den Messestand des Unternehmens im April 2023 besucht und dort die Kontaktdaten erhalten habe.

In der Nachricht steht weiter, dass es sich um eine wichtige und sehr diskrete Angelegenheit handle und deshalb dringend die private E-Mail-Adresse des Empfängers benötigt werde. 

Source: www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2023/wochenrueckblick_41.html

Der Betrüger gibt hier vor, eine schottische Firma zu repräsentieren. (Source: www.ncsc.admin.ch)

Die Angreifer verweisen auf einen angeblichen Messebesuch, um beim Empfänger Vertrauen zu schaffen, betont das NCSC. Solche Kontaktaufnahmen empfänden viele als glaubenswürdiger als eine anonyme Anfrage per E-Mail. Bei Kontaktaufnahmen dieser Art gehe es meistens um irgendeine Art von Geschäft, bei dem Geld überweisen werden soll.

Die Messebetrugsmasche läuft ähnlich ab wie beim CEO-Betrug. Dort verwendeten Angreifer ebenfalls Daten aus öffentlichen Quellen. Im Gegensatz zum CEO-Fraud, wobei die Täter in erster Linie auf Unternehmenswebseiten zurückgreifen, verwenden Betrüger hier die Ausstellerlisten von Messen, wie es weiter heisst. Diese seien leicht abrufbar und enthielten neben den Firmennamen auch oft Kurzbeschreibungen der Firmen sowie Kontaktdaten.

Tipps und Tricks 

Um sich vor solchen Betrugsmaschen zu schützen, empfiehlt das NCSC folgende Massnahmen:

  • Informieren Sie Ihre Mitarbeitenden, insbesondere in den Finanzabteilungen und in Schlüsselpositionen, über diese Angriffsweise.
  • Kommen Sie keinen merkwürdigen Zahlungsaufforderungen nach.
  • Alle Prozesse, die Zahlungen betreffen, sollten intern klar geregelt sein und von den Mitarbeitenden eingehalten werden, zum Beispiel das Vier-Augen-Prinzip oder ein Unterschrift-Kollektiv.
  • Informieren Sie sich über die Richtigkeit eines Auftrages, insbesondere bei ungewöhnlichen Aufforderungen, innerhalb ihrer Firma oder Behörde.
  • Wenn Sie bereits eine Zahlung an einen Betrüger getätigt haben, wenden Sie sich an die Bank, über welche die Zahlung läuft. In einigen Fällen können diese die Zahlung noch stoppen. Zusätzlich sollten Sie eine Strafanzeige erstatten.

Cloudflare hat seinen Phishing Report für 2023 vorgelegt. Gemäss dem Bericht geraten zunehmend auch KMUs und der öffentliche Sektor ins Fadenkreuz. Mehr dazu können Sie hier lesen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
VbsZfnTK