Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 12.04.2023

Phishing-Alarm: „New Fax Document(s) has been received”

Derzeit werden willkürlich E-Mails an Unternehmen versendet, in denen behauptet wird, dass die Empfänger:innen ein neues Fax-Dokument erhalten hätten. Um das Dokument anzusehen, muss ein Link angeklickt werden. Achtung: Kriminelle versuchen das Microsoft-Konto der betroffenen Mitarbeiter:innen zu kapern.

Screenshot der betrügerischen Nachricht

Kriminelle versuchen in dieser E-Mail besonders vertrauenswürdig zu wirken, indem Sie einen beliebten Trick anwenden: Im Absender-Feld („Von“) nennen sie die Domain des betroffenen Unternehmens wie zum Beispiel watchlist-internet.at. So sollen Sie den Eindruck erhalten, dass es sich um eine seriöse E-Mail handelt.

Die betrügerische E-Mail im genauen Wortlaut:

Von: watchlist-internet.at Shared-document Notification <ed@temix.com>

Betreff: Scanned MS#309383 – Shared document received Wednesday, April 12, 2023

NEW FAX DOCUMENT(S) HAS BEEN RECEIVED

Reference #: 400x400 INI

Result Code: Success

Pages: 2

Click to Review Document

The information contained in this message may be CONFIDENTIAL and is for the intended addressee only. Any unauthorized use, dissemination of the information, or copying of this message is prohibited. If you are not the intended addressee, please notify the sender immediately and delete this message.   

Lassen Sie sich nicht davon beeindrucken, dass die Unternehmens-Domain als Absender aufscheint. Jede Person kann den Absendernamen beliebig ändern. Wichtig ist, was dahintersteht, nämlich die tatsächliche E-Mail-Adresse, von der die E-Mail geschickt wurde. Diese hat meist nichts mit dem Unternehmen zu tun.

Wie geht der Betrug weiter?

Wer auf den mitgeschickten Link klickt, öffnet zuerst ein pdf-Dokument und wird in einem zweiten Schritt auf eine Microsoft Login-Seite geführt, die genau so aussieht wie die echte Login-Seite:

Zwei Unterschiede zur echten Microsoft-Login-Seite gibt es jedoch: 1. Sie landen nicht auf microsoft.com, sondern auf sm35cg.ziui.ru. 2. Wenn Sie Ihre Daten hier eingeben, werden Sie nicht wie gewohnt in Ihr Konto eingeloggt, sondern übermitteln Ihre Daten an Kriminelle. Diese können so Ihr Microsoft-Konto übernehmen.

Wie können Sie den Betrug erkennen?

  • Absende-Adresse überprüfen: Kontrollieren Sie das „Von-Feld“ genau – und zwar nicht den Absende-Namen, sondern die Absende-Adresse!

  • Keine vertraulichen Daten preisgeben: Vertrauliche Daten wie Passwörter sollten Sie nur eingeben, wenn Sie sich sicher sein können, dass Sie sich auf der richtigen Seite befinden. Loggen Sie sich daher wie gewöhnlich ein – so können Sie gleich überprüfen, ob die gemachten Behauptungen stimmen.

  • Inhalt hinterfragen: Wann haben Sie das letzte Mal ein „Fax-Dokument“ erhalten? Halten Sie bei ungewöhnlichen Nachrichten kurz inne, um den Inhalt zu hinterfragen. Im Zweifelsfall wenden Sie sich an die IT-Abteilung, um nachzufragen, ob die E-Mail echt ist.

nach oben

Unterstützt von:

Gehe zu Sozialministerium
Gehe zum Bundesministerium für Inneres
Gehe zum Bundesministerium für Finanzen
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert