Spear-Phishing

Wie eine Phishing-Mail acht Millionen Dollar bringt

Ein gezielter Phishing-Angriff kann im Erfolgsfall reiche Beute bringen, wenn der Angreifer die richtigen Informationen hat. Ein US-Medienunternehmen hat eine fingierte Zahlungsaufforderung erhalten und acht Millionen Dollar an einen texanischen Phisher überwiesen, der nun angeklagt wird.

Conde Nast

© Conde Nast

Conde Nast

Das US-amerikanische Medienunternehmen Conde Nast (Wired, GQ, Vogue) ist Opfer eines gezielten Phishing-Angriffs ("Spear-Phishing") geworden und hat acht Millionen US-Dollar an einen Phisher überwiesen. Dieser hatte eine einzige Mail geschickt, in der er sich als die Druckerei Quad/Graphics ausgab. Conde Nast nutzt deren Dienste für ihre Print-Magazine. Laut der nun veröffentlichten Anklageschrift hat ein Texaner ein Bankkonto unter einem Namen eröffnet, der dem der Druckerei recht ähnlich ist. Dann hat er Anfang November 2010 eine Mail an die Buchhaltung von Conde Nast geschickt, in der es hieß, man möge alle zukünftigen Zahlungen an das angegebene Konto leisten. Das hat ausgereicht, um eine Einzugsermächtigung zu erteilen und per Fax an den Täter zu senden. Der Schwindel ist erst aufgeflogen, als die echte Druckerei am 30. Dezember nachgefragt hat, wo denn ihr Geld bleibe. Der US-Geheimdienst Secret Service ist rechtzeitig tätig geworden und hat das Konto des Täter sperren lassen, bevor dieser etwas von dem Geld abheben konnte. Ihm droht nun eine mehrjährige Haftstrafe.Das zu Conde Nast gehörende Online-Magazin Wired hat den Fall aus Sicht des Opfers dargelegt, das jedoch zum laufenden Verfahren keine direkte Stellungnahme abgeben möchte.

Mehr zum Thema

Windows Update: Screenshot