Achtung Betrug! Warnung vor Phishing-E-Mails.

Unbekannte haben in den letzten Tagen den Domänennamen us-leister.com registriert und versenden E-Mails im Namen der Leister Gruppe mit betrügerischen Absichten. Zudem wurden E-Mails mit gefälschter Absenderadresse (martin.zingg@leister.com) versendet, die im Text sehr eigenartig anmutende Anfragen enthielten (CEO-Fraud¹).

Deshalb empfehlen wir Ihnen folgende Massnahmen:

• Antworten Sie niemals mit "Antworten" auf E-Mails mit eigenartig anmutendem Inhalt. Senden Sie Rückfragen immer über die offiziell bekannten Kontaktdaten der Leister Gruppe.
• Prüfen² Sie die Absenderadresse von eingehenden E-Mails.
  Die korrekten Absenderadressen der Leister Gruppe lauten:
  xxxx.xxxxxx@leister.com
  xxxx.xxxxxx@Leister.in
  xxxx.xxxxxx@Leister.jp
  xxxx.xxxxxx@Leister.it
  xxxx.xxxxxx@Leister.nl
  xxxx.xxxxxx@Leister.be
  xxxx.xxxxxx@Leister.cn
  
• Sperren Sie die Domäne us-Leister.com auf Ihren Firewalls, Proxyserver und Mail Gateways.

Wir bedauern den für Sie entstehenden Aufwand und entschuldigen uns bei Ihnen. Es würde uns freuen, wenn wir mit dieser Information einen kleinen Beitrag zur Bekämpfung der Cyberkriminalität geleistet ha-ben.

¹ CEO Fraud ist eine Betrugsmethode, bei der sich Angreifer als Geschäftsführer, Manager oder Chef ausgeben und Empfänger beispielsweise dazu auffordern, Geld auf ein bestimmtes Konto zu überweisen. Nutzt der Angreifer E-Mails als Kommunikationsmittel, ist CEO-Betrug eine Form von Business E-Mail Compromise (BEC).

² Hinweis: Eine zuverlässige Prüfung der E-Mailadresse in der Absenderzeile ist nicht möglich, weil diese Anzeige verfälscht sein kann (Adress-Spoofing). Die Kontrolle muss mit einem Mouseover (bis Office 2016) und für neuere Versionen über "Datei – Eigenschaften" erfolgen.