Gefälschte Internetauftritte und Phishing-Mails von bekannten Unternehmen und grossen Banken gibt es seit Längerem. Dass sich die Betrüger die Namen kleiner Unternehmen zunutze machen, ist ein neueres Phänomen. Ihr Vorgehen wird immer gerissener.
Zunächst versuchen die Betrüger, in die Firmenwebseite einzudringen und die E-Mail-Adressen der Kunden zu klauen. Dann werden im Namen des Unternehmens gefälschte Phishingmails an die Kunden verschickt. Absender und Inhalt werden täuschend echt nachgeahmt, es scheint, als stammten die Mails tatsächlich vom gehackten Unternehmen selbst.
In den aktuellen Fällen, auf die die Melde- und Analysestelle Informationssicherung des Bundes (Melani) aufmerksam wurde, versprechen die Mails eine Kostenrückerstattung. Über einen Link gelangen die potenziellen Opfer auf eine gefälschte Website, die der Firmenwebsite zum Verwechseln ähnlich sieht. Wie bei Phishingseiten üblich, werden sie aufgefordert, ihre Kreditkartendetails anzugeben.
Perfide ist, dass die Betrüger die Namen besonders vertrauensvoller Firmen benutzen, um die Empfänger zu täuschen. Möglicherweise spekulieren sie auch darauf, dass die Opfer bei Mails von KMUs weniger schnell auf die Idee kommen, dass das Unternehmen gehackt worden sein könnte.
Laut Melani gibt es eine Tendenz hin zu Betrugsversuchen mit Namen von KMUs. Betroffen sind Unternehmen in ganz unterschiedlichen Branchen. Sobald sie eine Website betreiben, die E-Mail-Adressen von Kunden gespeichert hat, sind sie für die Phishingbetrüger attraktiv.
