Betrüger finden immer neue Wege, um möglichst viele Menschen um ihr Geld zu bringen. Vor allem online scheint die Vielfalt angewandter Methoden kaum ein Ende zu finden. Immer wieder tauchen deshalb neue Warnungen auf, zuletzt vor Robo-Anrufen eines vermeintlichen "Austrian Police Departments". Allein im Juli verzeichnete die Meldestelle für Rufnummernmissbrauch 3.800 Beschwerden hierzu. Der Tipp: "Einfach auflegen."

Aufmerksamkeit ist aber auch an anderer Stelle geboten. Im Rahmen neuer Phishing-Versuche sollen Menschen mithilfe gefälschter E-Mails ausgetrickst werden, ergab eine Analyse des IT-Security-Experten Giulian Guran von Certitude. In diesen wird behauptet, man habe neue Dokumente von einem Scanner zugeschickt bekommen. Zugriff auf diese soll man durch das Klicken eines Links erhalten.

Verschleierung

Bei der Gestaltung der Nachrichten scheinen sich die Akteure einiges an Mühe gegeben zu haben, um vertrauenswürdig zu wirken. Zuallererst sieht man einen grün hinterlegten Balken in dem behauptet wird, dass sich der Absender "in einer Liste sicherer Absender" befinde. "So eine Liste existiert in dieser Form jedoch meist gar nicht", warnt Certitude-Geschäftsführer Ulrich Kallausch.

Hinzu komme, dass die E-Mails über das US-amerikanische Unternehmen Sendgrid verschickt werden. Dieses zähle zu den bekannteren Plattformen zur Versendung von Marketing-Material. Das erlaube den betrügerischen E-Mails, die meisten Spam-Filter zu umgehen. Aber nicht nur das: In der Nachricht eingebettete Links würden automatisch durch legitime Sendgrid-Domains ersetzt, über die man dann auf die eigentliche Ziel-Webseite weitergeleitet wird. "Das erhöht die Chancen der Zustellung solcher Phishing-Mails", sagt Kallausch.

Sofort löschen

Die Versender haben also mehrere Verschleierungsmaßnahmen gesetzt, um möglichst viele Personen zu erreichen. Empfänger einer solchen E-Mail ist geraten, sie sofort zu löschen. Der eingebettete Link sollte auf keinen Fall angeklickt werden. (mick, 30.7.2022)