Cyber-Betrüger: Zahlungsaufforderung für Lösegeld – jedoch ohne Ransomware
Auf die aktuell häufigen Cyber-Attacken stürzen sich weitere Betrüger. Sie verschicken Mails mit Zahlungsaufforderungen, ohne Ransomware eingeschleust zu haben.
IT-Forscher von Avast sind auf eine neue Betrugsmasche gestoßen. Cyberkriminelle verschicken E-Mails an Empfänger in Unternehmen, in denen sie behaupten, einen Cyber-Einbruch begangen und dabei große Mengen an Daten exfiltriert zu haben.
Bei den angeblich gestohlenen Daten würde es sich auch um welche aus der Personalabteilung handeln, darunter Mitarbeiterakten sowie persönliche und medizinische Daten. Die Betrüger geben dabei vor, von einer Ransomware-Gruppe mit Namen an wie "Silent Ransom" oder "Lokffit" zu stammen, die Bezeichnungen bekannter Cybergangs wie Lockbit ähneln sollen. Die E-Mails enthalten den vollständigen Namen der angeschriebenen Mitarbeiter.
Cyber-Betrüger: Gib deinem Vorgesetzten Bescheid!
In der Mail fordern die Betrüger die Empfänger auf, ihre Vorgesetzten über die Situation zu informieren. Die Angreifer erklären, sie hätten alle nötigen Informationen über das Unternehmen und dessen Kunden und drohen, diese an andere Cyberkriminelle zu verkaufen, sollten die Betrüger keine Antwort erhalten. Schließlich erwähnen sie Gesetze bezüglich von Datenlecks – hohe Strafen drohen Unternehmen, die ihre Kundendaten nicht fachgerecht schützen.
Die Cyber-Betrüger geben eine E-Mail-Adresse für die Kontaktaufnahme an und ergänzen eine individuelle Nummer, die dabei angegeben werden solle. Die Absender sollen ausschließlich Unternehmens-Adressen verwenden, die Nummer diene der korrekten Nachverfolgung, schreiben die Avast-Forscher in ihrer Analyse.
Zahlen, um Konsequenzen abzuwenden
Die IT-Forscher erläutern, dass Opfer durch die Mails glauben könnten, dass es sich um eine Erpressungskampagne von Cyberkriminellen nach einem Datenleck handele. Alle Zeichen in den beobachteten Fällen deuteten jedoch darauf hin, dass es sich lediglich um einen Betrugsversuch handelt, um Entscheider in Unternehmen dazu zu bringen, Geld zu zahlen. Diese könnten versuchen wollen, weitere Konsequenzen wie den Verkauf von Daten auf dem Schwarzmarkt, hohe Strafzahlungen oder die Erkenntnis von Kunden, dass deren Daten entwendet wurden, abzuwenden.
Die Masche orientiert sich an dem Vorgehen "echter" Ransomware-Gruppen. In den echten Fällen verschlüsselten die kriminellen Drahtzieher die Daten jedoch zunächst, wodurch deutlich wird, dass sie in das Unternehmensnetzwerk eingebrochen sind. In den jetzt beobachteten Betrugsfällen fehlen jedoch weitere Beweise; lediglich der Name und die E-Mail-Adresse des Empfängers dienen als Beleg. Avast hat gleichlautende E-Mails mit teils denselben Rechtschreibfehlern bei anderen Unternehmen gefunden, bei denen lediglich die E-Mail-Adressen, die angeblich gestohlene Datenmenge, die Tracking-Nummer und der Name der vermeintlichen Cybergang abweichen.
Beim Empfang solcher Mails sollten Betroffene Ruhe bewahren, empfiehlt Avast. Empfänger sollten der für IT-Sicherheit zuständigen Abteilung Bescheid geben und ihr die weitere Untersuchung überlassen. Empfänger sollen nicht auf die E-Mail antworten.
Cyber-Angriffe finden inzwischen täglich statt. Etwa der Dortmunder IT-Dienstleister Materna wurde vergangene Woche Opfer einer Attacke. Seit Anfang der Woche geht außerdem bei Western Digital nichts mehr, wobei hier noch keine Details zur Natur des Netzwerk-Sicherheitsvorfalls klar sind. Bei derart häufigen Vorfällen könnte es sich für betrügerische Trittbrettfahrer lohnen, derartige Angriffe nur vorzutäuschen.
(dmk)