Spear-Phishing

Wie eine Phishing-Mail acht Millionen Dollar bringt

Ein gezielter Phishing-Angriff kann im Erfolgsfall reiche Beute bringen, wenn der Angreifer die richtigen Informationen hat. Ein US-Medienunternehmen hat eine fingierte Zahlungsaufforderung erhalten und acht Millionen Dollar an einen texanischen Phisher überwiesen, der nun angeklagt wird.

News
Conde Nast
Conde Nast
© Conde Nast

Das US-amerikanische Medienunternehmen Conde Nast (Wired, GQ, Vogue) ist Opfer eines gezielten Phishing-Angriffs ("Spear-Phishing") geworden und hat acht Millionen US-Dollar an einen Phisher überwiesen. Dieser hatte eine einzige Mail geschickt, in der er sich als die Druckerei Quad/Graphics ausgab. Conde Nast nutzt deren Dienste für ihre Print-Magazine. Laut der nun veröffentlichten Anklageschrift hat ein Texaner ein Bankkonto unter einem Namen eröffnet, der dem der Druckerei recht ähnlich ist. Dann hat er Anfang November 2010 eine Mail an die Buchhaltung von Conde Nast geschickt, in der es hieß, man möge alle zukünftigen Zahlungen an das angegebene Konto leisten. Das hat ausgereicht, um eine Einzugsermächtigung zu erteilen und per Fax an den Täter zu senden. Der Schwindel ist erst aufgeflogen, als die echte Druckerei am 30. Dezember nachgefragt hat, wo denn ihr Geld bleibe. Der US-Geheimdienst Secret Service ist rechtzeitig tätig geworden und hat das Konto des Täter sperren lassen, bevor dieser etwas von dem Geld abheben konnte. Ihm droht nun eine mehrjährige Haftstrafe.Das zu Conde Nast gehörende Online-Magazin Wired hat den Fall aus Sicht des Opfers dargelegt, das jedoch zum laufenden Verfahren keine direkte Stellungnahme abgeben möchte.

7.4.2011 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…