Warnung vor Business E-Mail Compromise (BEC)
Es liegt uns aktuell ein Fall vor, bei dem eine Arbeitsgruppe an der BU Wuppertal eine vermeintliche Mail mit dem Betreff "DO YOU HAVE TIME" erhalten hat. In dieser wird die Frage gestellt, ob die Person kurz Zeit habe oder ob es gerade nicht passt, verbunden mit der Bitte um schnelle Antwort. Die Mail ist im Anhang verfremdet zu sehen.
Bei einer Antwort versuchen die Betrüger eine Variante des CEO-Frauds anzuwenden. Sie werden in einer Kommunikation von den Betrügern aufgefordert, natürlich total wichtig und dringend, einen bestimmten Betrag (der in dieser speziellen Form nicht extrem hoch ist, sondern sich in einem mittleren Rahmen bewegt) zu überweisen.
Die Gestaltung der Mail, gerade hinsichtlich der offensichtlich gut gestalteten Signatur, der persönlichen Anrede sowie der recherchierten Zieladressen im Kontext einer Arbeitsgruppe/Einrichtung, lassen diese erste Mail überzeugend und plausibel wirken.
Daher:
- Bitte antworten Sie nicht auf eine solche Mail!
- Prüfen Sie die Absenderadresse! Diese ist dem hier vorliegenden Fall gefälscht und ist nicht die dienstliche Adresse des/der vermeintlichen Vorgesetzten!
- Halten Sie auf direktem Wege (persönlich, separater Mail oder Telefon) Rücksprache!
Und vor allen Dingen: Überweisen Sie keine Geldbeträge!
Sollten solche Mails auch bei ihrer Arbeitsgruppe/Einrichtung auftauchen, so bitten wir um zeitnahe Information.
