Aktuelle Banking-Trojaner-Kampagne verbirgt Angriffsmethoden hinter neuen vermeintlichen Inhalten
Aktuell verbreiten Betrüger erneut Spam-Mails mit dem vermeintlichen Angebot des bereits einschlägig bekannten EU Business Register, sich in ein Handelsregister einzutragen. Das Bitdefender Antispam Lab beobachtet aktuell eine weltweite Kampagne in Nordamerika, Asien und Europa. Gefahr droht im Kleingedruckten: Dieses besagt, dass Unternehmen, die das Formular ausfüllen und unterzeichnen, sich auf drei Jahre zur Zahlung einer jährlichen Gebühr von 995 Euro verpflichten. Die für das Europäische Firmenbuch – ein seit 1992 bestehendes Netzwerk von Handelsregistern in Europa – zuständige European Business Registry Association (EBRA) hat ihrerseits schon vor diesen Aufforderungsmails gewarnt, die nicht von ihrer Seite ausgehen.
Bereits seit mehreren Jahren versuchen Betrüger, mit gefälschten Bitten um Einträge in Firmenregister Geld zu machen. Dabei handelt es sich um Massen-Spams, die auf Tausende von Adressaten zielen. Die aktuelle Kampagne der vergangenen Woche hatte ihren Schwerpunkt in den USA mit 24 %, gefolgt von Irland (26 %), Schweden (18 %), Dänemark (14 %) sowie Rumänien, Großbritannien und Deutschland mit jeweils 2 %.
Das Formular erweckt einen hochoffiziellen Anschein. Ansonsten gehen die Angreifer opportunistisch vor und vertrauen auf Naivität, Nachlässigkeit und mangelhafte Aufmerksamkeit der Opfer. Wer das Formular ausfüllt und unterschreibt, erhält als Nächstes die Rechnung für den ersten Eintrag. Danach beziehen die betroffenen Unternehmen drohende Nachfass-Mails, die auch den Gang vor das Gericht ankündigen – unter Bezugnahme darauf, dass das Opfer einen verbindlichen Kontrakt geschlossen habe.
Wie in den meisten Spam-Fällen empfiehlt sich auch hier vor allem das Ignorieren oder Löschen solcher Mails. Es besteht dann keinerlei Risiko für die angeschriebenen Firmen, Geld zu verlieren. Zudem können die Betriebe andernfalls den kriminellen Dritten gegenüber gemachten Angaben unbekannte Risiken nach sich ziehen. Hacker können diese Informationen als Grundlage für zukünftiges Social Engineering sammeln. Daraus entstehende Kosten sind dann um einiges höher.
Die offizielle Warnung der EBRA vor diesem Betrug hier im Wortlaut: https://ebra.be/warning-about-the-eu-business-register/ .
Den gesamten Bericht über die Betrugskampagne finden Sie hier: https://businessinsights.bitdefender.com/spam-alert-eu-business-register-scams-are-back-to-threaten-your-organizations-wallet?hs_preview=NFdTuCkd-64622201420