Neue Betrugsmail mit dem Betreff „Wichtige Nachricht: Domain.xyz sendet Spam“

Derzeit erhalten Praxen betrügerische E-Mails mit dem Betreff „Wichtige Nachricht: Domain.xyz sendet Spam“ welche vorgeben, dass sie von dem Unternehmen IONOS SE stammen sollen.

Der in dem Betreff enthaltene Platzhalter „Domain.xyz“ steht für die verwendete Internetpräsenz der entsprechenden Praxis. Somit könnte dort der Domainname der jeweiligen Praxis-Homepage stehen wie z. B. praxis-mustermann.net. In der geöffneten E-Mail ist zu lesen, dass Ionos verdächtige Nachrichten von der Webdomäne Domain.xyz blockiert hätte, welche gefälschte Werbung beinhaltet solle. Der Kundenservice bittet den Empfänger, die angehängten Nachrichten zu überprüfen und zu bestätigen, dass sie nicht von ihm gesendet worden sind.

Zum Schluss wird darauf hingewiesen, dass alle Nachrichten an diese Nachricht angehängt wurden. Tatsächlich enthält die E-Mail einen PDF-Anhang, welcher zunächst völlig unverdächtig erscheint. Die Datei ist mit 66 KB nicht groß und nach der Prüfung mit unseren Virenscanner, ist diese PDF-Datei mit dem Namen Info-Domain-xyz.pdf unauffällig und beinhaltet auch keine gefährlichen Skripte.

Die PDF-Datei enthält keine Nachrichten wie zunächst vom Absender angekündigt, sondern eine Grafik mit IONOS-Logo und mit einem Link „Klicken Sie hier, um dieses PDF-Dokument zu lesen“ .

Eins ist offensichtlich: Das betrügerische PDF soll den Anschein der Seriosität erwecken und den ahnungslosen User auf den Link locken. Wer dem Link folgt, kommt auf eine Anmeldeseite die dem Look and Feel einer Adobe-Website nachempfunden ist. Dort steht praktischerweise schon die E-Mailadresse der Praxis drin und man wird aufgefordert das dazugehörige E-Mail-Passwort einzutippen.

Auf eine weitere Investigation haben wir an der Stelle verzichtet, um das Praxis-E-Mailkonto nicht weiter zu gefährden oder den Angriff eskalieren zu lassen.

Bewertung

Hier wird versucht mittels Phishing - das ist ein Kunstwort aus Passwort und Fishing - die Zugangsdaten des Opfers auszuspionieren. Wer das korrekte E-Mailpasswort dort eintippt, kann sicher sein, dass in Kürze sein E-Mailpostfach nicht mehr unter seiner Kontrolle ist und die ursprünglichen Zugangsdaten geändert werden, Somit hätte die Praxis keinen Zugriff mehr auf dieses Konto und der Cyberkriminelle kann weitere Straftaten begehen. So könnte er weitere Betrugsmails oder Malware an die gefundenen E-Mailkontakte versenden oder einfach die im Postfach befindlichen E-Mails beantworten und Ihre Identität vortäuschen. Darüber hinaus kann der Täter anhand der E-Mails erfahren, dass Sie Kunde bei Webshops, Kreditinstituten, soziale Medien etc. sind und durch Passwort-Resets versuchen, ebenfalls die Kontrolle über diese Accounts zu gewinnen und seine Macht auszuweiten. Auf Kosten der Praxis kann der Angreifer z. B. bei Amazon einkaufen und sich die Ware an seine Adresse schicken lassen.

Empfehlungen für Verantwortliche

• Nutzen Sie E-Mailfilter für Spam und Schadsoftware, wenn Ihr E-Mailprogramm diese Option bietet oder es könnte beim E-Mailprovider für kleines Geld aktiviert werden.
• Nutzen Sie nur verschlüsselte Verbindungen um die E-Mails abzurufen
• Installieren Sie einen professionellen Virenscanner auf Ihrem MAC + Windows-PC oder Android-Smartphone oder -Tablett
• Prüfen Sie Ihre Email-Anhänge mit einem Virenscanner.
• Löschen Sie unbekannte für Sie nicht plausible E-Mails und Spam sofort.
• Denken Sie an das „Zwei-Rechner-Prinzip“: E-Mail-Verarbeitung und Internet-Recherche sollte nicht auf den Praxisverwaltungsprogramm-Endgeräten durchgeführt werden.
• Bei nicht eindeutig zuzuordnenden E-Mails prüfen Sie in den E-Mails die Links mit der Möglichkeit sich die Adresse anzeigen zu lassen. Dies kann z. B. durch das reine Drüberfahren mit der Maus geschehen, ohne den Link anzuklicken!
• Eingehende E-Mails mit der Botschaft, Sie müssen schnell handeln oder reagieren, sind immer ein Indiz dafür, dass es sich dabei um Betrugsversuche handelt
• Angehängte Dateien mit einer Dateiendung z. B. PDF, DOCX, ZIP, EXE, HTML etc. sind immer kritisch zu behandeln und im Zweifel fragen Sie beim Absender nach.
• Im Zweifel kontaktieren Sie den Absender der E-Mail, aber bitte nicht mit der Antworten-Funktion, sondern telefonisch über die von Ihnen bekannten Rufnummern (nicht die Rufnummern verwenden, die in der E-Mail enthalten sind)
• Professionell gestaltete oder exakt kopierte Designs von bekannten Absender-E-Mails ist kein Garant für eine seriöse E-Mail
• Bekannte Absender sind keine Garantie für Seriosität. Die E-Mail kann gefälscht sein oder der Angreifer hat das E-Mail-Konto unter seiner Kontrolle. So muss die E-Mail von den bekannten Absendern ebenso kritisch hinterfragt werden.
• Betrugs-E-Mails werden immer professioneller und lassen sich immer schlechter von den übrigen E-Mails unterscheiden.
• Kontaktieren Sie Ihren DVO oder Informationssicherheitsbeauftragten um sich eine Zweitmeinung zu der verdächtigen E-Mail einzuholen.
• Weitere Sicherheitsmaßnahmen sind individuell im Kontext der Praxis-IT und der Nutzung von E-Maildiensten zu treffen.