l+f: Hacker phishen auf einen Schlag 3 Millionen US-Dollar ab
Der Spielzeughersteller Mattel ist Opfer einer der wahrscheinlich perfidesten Phishing-Mails aller Zeiten geworden.
Social Engineering in Perfektion: Chinesische Hacker haben offensichtlich viel Aufwand betrieben, um ein Mitglied des Finanzvorstands von Mattel mit einer betrügerischen E-Mail aufs Glatteis zu führen. Die Nachricht muss derart glaubhaft formuliert gewesen sein, dass das Opfer angewiesen hat, den Kriminellen 3 Millionen US-Dollar zu überweisen. Das berichtet Associated Press.
Die Hacker verschickten die Phishing-Mail im Namen eines frischgebackenen Geschäftsführers. Dieser ist einer der zwei Führungskräfte bei Mattel, die den Transfer von großen Geldbeträgen genehmigen dürfen.
Verschiedene Quellen gehen davon aus, dass die Hacker öffentlich zugängliche Informationen über Mitarbeiter ausgewertet haben. Es wird aber auch spekuliert, dass es Einbrüche in das Computersystem von Mattel gegeben hat. Darüber könnten die Kriminellen Infos zur hierarchischen Struktur des Unternehmens erfahren haben.
Mittlerweile soll Mattel wieder im Besitz der überwiesenen Summe sein. Nach dem Vorfall soll es noch weitere Phishing-Übergriffe im Namen von Geschäftsführern gegeben haben.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(des)
