Phising: Mit welchen Tricks Betrüger unter fremden Firmen­namen an private Daten kommen

18.5.2021 - Adrian Oggenfuss

Die meisten von uns erhalten regel­mässig Spam- oder Phis­hing Mails. Dabei versu­chen Betrüger uns mit einer falschen Anfrage dazu zu bewegen private Daten oder Pass­wörter preis­zu­geben. Je nachdem wie gut dabei vorge­gangen wird sind diese Versuche sehr einfach oder schwie­riger zu erkennen. Im Mai 2021 war die Smoca AG zum ersten mal in unserer Firmen­ge­schichte mit einem solchen Vorfall in Berüh­rung gekommen. Nach­fol­gend eine Schil­de­rung des Ablaufes und was wir dagegen unter­nommen haben.

Symbolbild Cybercrime

An einem Freitag bekamen wir aus dem Nichts diverse E-Mails und Tele­fon­an­rufe von Personen welche auf “unser” Joban­gebot reagierten. Aus den E-Mails und durch unsere Rück­fragen erfuhren wir, dass Jobsu­chende auf ebay-​kleinanzeigen.de mit einem Joban­gebot unter unserem Firmen­namen kontak­tiert wurden. Die Bewerber wurden aufge­for­dert Ihre persön­li­chen Angaben, inklu­sive Ausweis­ko­pien für die Vertrags­er­stel­lung, auf diese E-Mail Adresse zu senden. Dies wurde damit begründet, dass der Job im Home­of­fice durch­ge­führt werden kann und somit kein persön­li­ches Vorstel­lungs­ge­spräch statt­finde. Die Betrüger rich­teten eine Weiter­lei­tung von smoca-​ag.de auf smoca.ch ein, sowie eine E-Mail Adresse jobs@smoca-​ag.de.

Den Betrugs­ver­such meldeten wir umge­hend bei Ebay-​Kleinanzeigen und beim Hoster und Regis­trar von smoca-​ag.de. Zudem publi­zierten wir auf unserer Webseite einen Warn­hin­weis, dass Betrüger unter unserem Firmen­namen falsche Joban­ge­bote verschi­cken. Den Warn­hin­weis publi­zierten wir eben­falls auf unserer Linked-​In Seite.

Homepage mit Warnbanner

Gleich­zeitig erstat­teten wir Anzeige bei der Kantons­po­lizei, welche für solche Fälle zuständig ist und über eine Cybercrime-​Abteilung verfügt. Dort wurde uns mitge­teilt, dass es hilf­reich wäre wenn wir E-Mails der Betrüger an sie weiter­leiten können. Einige der Geschä­digten stellten uns diese als Attach­ment zur Verfü­gung, so dass wir sie an die Polizei weiter­geben konnten. Die E-Mails helfen die IP Adresse und so mögli­cher­weise die Betrüger zu iden­ti­fi­zieren. Ansonsten wurde uns gesagt, dass relativ wenig Chancen bestehen, dass die Betrüger aufge­spürt werden können oder das Phis­hing gestoppt werden kann. Die Hinweise auf der Eigenen Webseite und anderen Kanälen sei die einzige und auch wirk­samste Möglich­keit.

Wohl nicht zufäl­li­ger­weise wurde der Betrugs­ver­such an einem Freitag um den späteren Nach­mittag (16 Uhr) gestartet, da es für viele Firmen mühsamer ist am Wochen­ende adäquat auf auf den Betrug zu reagieren. Neben der Aufschal­tung des Warn­hin­weises haben wir auch manuell diverse E-Mails beant­wortet, von Personen welche sich über unsere regu­läre E-Mail Adresse bei uns erkun­digt haben, ob das angebot wirk­lich von uns ist. Nach rund einer Woche erhielten wir keine Anfragen mehr, die Betrüger hatten sich in der Zwischen­zeit vermut­lich bereits die nächste Firma ausge­sucht.

Fazit: Grund­sätz­lich kann es jede Firma treffen, dass ihr Name für eine Phis­hing Kampagne miss­braucht wird. Auch wenn wir als Firma nicht die primär geschä­digten waren ist es dennoch sinn­voll eine Straf­an­zeige gegen Unbe­kannt einzu­rei­chen. Das wich­tigste war aber die schnelle Aufschal­tung von Warn­hin­weisen auf unserer Webseite und Sozialen Netz­werken.

Newsletter abonnieren

Kontakt

Smoca AG
Tech­no­park­strasse 2
Gebäude A, 3. Stock
8406 Winter­thur

Letzter Blogein­trag

Im Portrait: Unser Head-​Designer und Motorrad Enthu­siast Michael Burg­dorferAdrian Oggenfuss - 23.6.2021

In einer Serie auf dem Smoca-​Blog portrai­tieren wir unsere Mitar­beiter. mehr ...

  • Smoca Facebook
  • Smoca Twitter
  • Smoca LinkedIn
  • Smoca RSS Feed