Datenmissbrauch

Warnung vor Betrugs-E-Mails zur Änderung von Kontodaten

Durch das CERT Nord wurde auf eine Warnmeldung des Landesamt für Sicherheit in der Informationstechnik Bayern zu einer, durchaus nicht mehr ganz neuen, Betrugsmasche aufmerksam gemacht.
Laut dem LSI werden vermeintlich im Namen eines Geschäftspartners gezielt E-Mail an Vergabestellen und Verwaltungen versandt, in denen mit Nachdruck die Änderung der Bankdaten für zukünftige Überweisungen gefordert wird.
Die Angreifer missbrauchen hier nicht nur die Daten die über gezielte Social Engineering Angriffe bei den Geschäftspartnern der Zielorganisation erbeutet wurden, sondern aktuell auch Drittplattformen. In der Anlage (nicht barrierefrei, PDF-Datei · 315 KB) wird hierbei explizit die Ausschreibungsplattform TED genannt.