Phishing: Mit welchen Tricks Betrüger unter fremden Firmennamen an private Daten kommen
Die meisten von uns erhalten regelmässig Spam- oder Phishing Mails. Dabei versuchen Betrüger uns mit einer falschen Anfrage dazu zu bewegen private Daten oder Passwörter preiszugeben. Je nachdem wie gut dabei vorgegangen wird sind diese Versuche sehr einfach oder schwieriger zu erkennen. Im Mai 2021 war die Smoca AG zum ersten mal in unserer Firmengeschichte mit einem solchen Vorfall in Berührung gekommen. Nachfolgend eine Schilderung des Ablaufes und was wir dagegen unternommen haben.
An einem Freitag bekamen wir aus dem Nichts diverse E-Mails und Telefonanrufe von Personen welche auf “unser” Jobangebot reagierten. Aus den E-Mails und durch unsere Rückfragen erfuhren wir, dass Jobsuchende auf ebay-kleinanzeigen.de mit einem Jobangebot unter unserem Firmennamen kontaktiert wurden. Die Bewerber wurden aufgefordert Ihre persönlichen Angaben, inklusive Ausweiskopien für die Vertragserstellung, auf diese E-Mail Adresse zu senden. Dies wurde damit begründet, dass der Job im Homeoffice durchgeführt werden kann und somit kein persönliches Vorstellungsgespräch stattfinde. Die Betrüger richteten eine Weiterleitung von smoca-ag.de auf smoca.ch ein, sowie eine E-Mail Adresse jobs@smoca-ag.de.
Den Betrugsversuch meldeten wir umgehend bei Ebay-Kleinanzeigen und beim Hoster und Registrar von smoca-ag.de. Zudem publizierten wir auf unserer Webseite einen Warnhinweis, dass Betrüger unter unserem Firmennamen falsche Jobangebote verschicken. Den Warnhinweis publizierten wir ebenfalls auf unserer Linked-In Seite.
Gleichzeitig erstatteten wir Anzeige bei der Kantonspolizei, welche für solche Fälle zuständig ist und über eine Cybercrime-Abteilung verfügt. Dort wurde uns mitgeteilt, dass es hilfreich wäre wenn wir E-Mails der Betrüger an sie weiterleiten können. Einige der Geschädigten stellten uns diese als Attachment zur Verfügung, so dass wir sie an die Polizei weitergeben konnten. Die E-Mails helfen die IP Adresse und so möglicherweise die Betrüger zu identifizieren. Ansonsten wurde uns gesagt, dass relativ wenig Chancen bestehen, dass die Betrüger aufgespürt werden können oder das Phishing gestoppt werden kann. Die Hinweise auf der Eigenen Webseite und anderen Kanälen sei die einzige und auch wirksamste Möglichkeit.
Wohl nicht zufälligerweise wurde der Betrugsversuch an einem Freitag um den späteren Nachmittag (16 Uhr) gestartet, da es für viele Firmen mühsamer ist am Wochenende adäquat auf auf den Betrug zu reagieren. Neben der Aufschaltung des Warnhinweises haben wir auch manuell diverse E-Mails beantwortet, von Personen welche sich über unsere reguläre E-Mail Adresse bei uns erkundigt haben, ob das angebot wirklich von uns ist. Nach rund einer Woche erhielten wir keine Anfragen mehr, die Betrüger hatten sich in der Zwischenzeit vermutlich bereits die nächste Firma ausgesucht.
Fazit: Grundsätzlich kann es jede Firma treffen, dass ihr Name für eine Phishing Kampagne missbraucht wird. Auch wenn wir als Firma nicht die primär geschädigten waren ist es dennoch sinnvoll eine Strafanzeige gegen Unbekannt einzureichen. Das wichtigste war aber die schnelle Aufschaltung von Warnhinweisen auf unserer Webseite und Sozialen Netzwerken.