Phishing – Attacke Nr. 1

9. CEO-Fraud oder BEC

BEC (Business Email Compromise) wird nur sehr speziell ausgeführt – anders als etwa die vielen erfassten Phishing-E-Mails, Bild 9. Die Angreifer investieren dafür viel Zeit und Geld, weil auf diese Weise bereits Millionen US-Dollar erbeutet wurden. Dabei greifen die Hacker auf ein E-Mail-Konto eines Unternehmens zu; nach Möglichkeit das Konto des Chefs. Dort lesen die Angreifer, wer die Zulieferer oder Grosskunden sind. Im Namen dieses Chefs wird die Finanzverwaltung angewiesen, ein Projekt zu bezahlen. Auch Nachfragen der Finanzverwaltungen werden abgefangen und bestätigt. Danach gibt es noch Änderungen bei den Kontodaten und der Betrug läuft – denn, wer widerspricht schon dem Chef.
Bild 9: Die Webseite AV-Atlas.org registriert ständig das Aufkommen von Phishing-E-Mails – die mit Anhang liegen vorn
Quelle: PCtipp.ch
Spektakulärer Fall: Die belgische Crelan Bank wurde Opfer eines Betrugs, der das Unternehmen etwa 75,8 Millionen US-Dollar kostete. Ein Angreifer kompromittierte das Konto einer hochrangigen Führungskraft innerhalb des Unternehmens und wies seine Mitarbeiter an, Geld auf ein vom Angreifer kontrolliertes Konto zu überweisen. Der Phishing-Angriff auf die Crelan Bank wurde erst später bei einem internen Audit entdeckt, denn Zahlungen in dieser Höhe waren wohl keine Seltenheit. Laut eines FBI-IC3-Berichts (ic3.gov) lagen die Schäden durch Business Email Compromise im Jahr 2023 bei 2,9 Milliarden US-Dollar – nur in den USA!
Seite 10/12
Auf einer Seite lesen
  1. Phishing – Attacke Nr. 1
  2. 1. Das E-Mail-Phishing
  3. 2. Gezielt: Spear-Phishing
  4. 3. Vishing – Voice Phishing
  5. 4. Quishing – QR-Code-Phishing
  6. 5. Smishing – SMS-Phishing
  7. 6. Clone-Phishing – Doppelgänger
  8. 7. Social Media Phishing
  9. 8. Man-in-the-Middle-Phishing
  10. 9. CEO-Fraud oder BEC
  11. 10.  Whaling – der dickste Fisch
  12. Sicherheit im Internet - 10 Tipps | PCtipp Lifehack
Artikel drucken
Autor(in) Markus Selinger
Kommentare
Avatar
Firebird-88
vor 2 Tagen
Sehr gute Infos zu Phishing Mails etc etc. Ich erhalte seit ca 2-3 Monaten täglich 3-5 Mails mit Sonderangeboten und Rabatt von 50-70 %. Solche unbekannten Anbieter werden von mir "Geschredert" (Junk). Hier 2 Beispiele : Synoshi Spin Power Scrubber Jetzt bestellen & 50% Rabatt sichern! 🚀 Hinterlegter Link : h**ps://interfc.net/4ctwGZ214326SojJ9178enyevmzfgx12378ZQXZAWAGZHGCVZF1581/8252p19 Weitere "Rabatt E-Mails" : Akusoli - Shoe Insoles Begrenzter Vorrat: Sichern Sie sich jetzt 70 % Rabatt auf Akusoli Einlegesohlen Hinterlegter Link : h**ps://0795fcw.com/4hObvx214206RtTx8801amulrnyiya12378FOPYPQNHGBWBMRD1581/8250u19 Scheint eine neue Masche zu sein. Wer hat mehr Infos über solche "Rabatt-Mails" ? Habe einige Mails an "antiphishing.ch" weitergeleitet, Vielleicht können diese Mails gestoppt werden.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.