Unbekannte Personen haben in den vergangenen Tagen den Domainnamen us-leister.com registriert und nutzen ihn, um im Namen der Leister Group E-Mails in betrügerischer Absicht zu versenden. Darüber hinaus wurden E-Mails mit einer gefälschten Absenderadresse (martin.zingg@leister.com) versendet, die im Text sehr ungewöhnliche Aufforderungen enthalten (CEO Fraud1).
Wir empfehlen daher folgende Maßnahmen:
- Niemals per „Antworten“ auf E-Mails mit solch ungewöhnlichem Inhalt reagieren. Überprüfen Sie immer über die offiziell bekannten Kontaktdaten der Leister Group.
- Prüfen Sie2 die Absenderadresse eingehender E-Mails. Die korrekten Rücksendeadressen der Leister Group lauten wie folgt: xxxx.xxxxxx@leister.com xxxx.xxxxxx@Leister.in xxxx.xxxxxx@Leister.jp xxxx.xxxxxx@Leister.it xxxx.xxxxxx@Leister.nl xxxx.xxxxxx@Leister.be xxxx.xxxxxx@Leister.cn
- Blockieren Sie die Domain us-Leister.com in Ihren Firewalls, Proxy-Servern und Mail-Gateways.
Wir möchten uns für etwaige Unannehmlichkeiten entschuldigen und hoffen, dass diese Information einen kleinen Beitrag zur Bekämpfung der Cyberkriminalität leistet.
1 CEO Fraud ist eine Betrugsmethode, bei der sich Angreifer als CEO, Manager oder Führungskraft ausgeben und Empfänger beispielsweise dazu auffordern, Geld auf ein bestimmtes Konto zu überweisen. Wenn der Angreifer E-Mail als Kommunikationsmittel verwendet, ist CEO Fraud eine Form von Business Email Compromise (BEC).
2 Hinweis: Es ist nicht möglich, die E-Mail-Adresse in der Absenderzeile zuverlässig zu überprüfen, da diese Anzeige gefälscht werden kann (Address Spoofing). Die Prüfung muss durch Überfahren mit dem Mauszeiger (bis Office 2016) und in neueren Versionen über „Datei - Eigenschaften“ erfolgen.
