Kunden und Partner berichten die letzten Tage von irritierenden E-Mails von einigen unserer Mitarbeiter, die zur Zahlung einer Rechnung im Anhang auffordern. Nur ist die E-Mail nicht von uns, und die Rechnung entpuppt sich als Trojaner.
Der heise-Verlag hat auch in einem Artikel darüber berichtet:
In dem dazugehörigen Forum berichten viele User über Rechnungen beispielsweise von ihrem Zahnarzt, vom Gericht u.ä. Auch die Fälschung (Spoofen der E-Mail-Adresse) wird immer raffinierter und überlistet hier schon E-Mail-Clients wie Outlook. Nur wenige Details (z.B. falsche Kontaktdaten, oder dass die DGZfP niemals Rechnungen als Word-Dokument verschicken würde), zeigen den Schwindel auf.
Wir haben auch schon in der Vergangenheit auf ähnliche gefälschte E-Mails hingewiesen. Es wird auch bestimmt nicht die letzte Angriffswelle dieser Art gewesen sein. Der leichtfertige Umgang mit Berechtigungen für Smartphone-Apps oder den Privacy-Einstellungen in sozialen Netzen macht es den Angreifern immer leichter, existierende Beziehungen für Attacken zu nutzen.