Falsche Partnerschaftsangebote

Angreifer geben sich als Fluggesellschaften oder Flughafenbetreiber aus und versenden gefälschte Partnerschaftsangebote.

Betrug durch die Nachahmung von Fluggesellschaften

Unsere Experten haben eine E-Mail-Kampagne entdeckt, bei der Betrüger unter den Namen bekannter Airlines und Flughäfen agieren. Seit Anfang September haben unsere Lösungen Tausende ähnlicher E-Mails erkannt und blockiert, in denen sich Betrüger als Mitarbeiter von Amsterdam Schiphol, Emirates Airlines, Etihad Airways, Lufthansa, Qatar Airways oder anderen bekannten Fluggesellschaften ausgeben. Später entdeckten unsere Experten ähnliche Mailings, in denen Namen von Unternehmen aus der Öl- und Gasbranche benutzt wurden. Die Angreifer imitieren Geschäftsbriefe, geben vor, auf der Suche nach neuen Partnern zu sein, und haben es auf Unternehmen unterschiedlicher Größe und Branchen abgesehen. Das Ziel der Kriminellen: Sie wollen die E-Mail-Empfänger davon überzeugen, Geld auf ihre Konten zu überweisen.

So funktioniert das Betrugssystem

Zuerst versuchen die Angreifer, das Opfer in eine Unterhaltung zu verwickeln. Dazu senden sie ihm im Namen der Einkaufsabteilung einer großen Fluggesellschaft oder eines Flughafens eine harmlos wirkende E-Mail: Es geht es um ein neues Partnerschaftsprogramm für 2025/2026, das für beide Seiten eine vorteilhafte Zusammenarbeit verspricht. Sobald der Empfänger antwortet, beginnt die zweite Phase: Zur Ablenkung senden die Angreifer Registrierungsformulare, Geheimhaltungserklärungen und einen ganzen Stapel anderer Dokumente.

In den E-Mails sind keine bösartigen Anhänge oder Links versteckt, und die Dokumente enthalten keine versteckten Skripte. Darum schlagen herkömmliche Schutzmechanismen bei solchen Archiven nicht Alarm. Die Angreifer verlassen sich voll und ganz auf Social-Engineering-Methoden. In der nächsten Nachricht verlangen sie die Zahlung einer „obligatorischen Kaution als Interessenbekundung“ – und zwar mehrere tausend Dollar. Wer die Kaution hinterlegt, wird bei der Bearbeitung der Partnerschaftsanträge angeblich vorrangig behandelt. Die Absender garantieren natürlich, dass das Geld nach Abschluss des Partnerschaftsvertrags zurückerstattet wird.

Wodurch verraten sich die gefälschten E-Mails

Die bei dieser Kampagne verwendeten Nachrichten sehen sehr plausibel aus, einige Ungereimtheiten sind jedoch mit bloßem Auge erkennbar. Da wäre zuerst einmal die E-Mail-Adresse des Absenders. Sie enthält oft den Namen des Unternehmens, dessen Mitarbeiter die Betrüger nachahmen. Hier lohnt sich ein Blick auf die Kontaktdaten der echten Website: Die dort aufgeführten legitimen E-Mail-Adressen von Mitarbeitern des Flughafens oder der Fluggesellschaft haben einen anderen Domänennamen. Aha! Manchmal kümmern sich die Angreifer aber überhaupt nicht darum, ob das Feld Von plausibel aussieht. Sie schreiben einfach den Namen des imitierten Unternehmens in das sichtbare Namensfeld, während im Feld mit der E-Mail-Adresse eine völlig irrelevante Domäne steht.

Hier ist eine wichtige Regel für verdächtige Geschäftskorrespondenz: Falls du Zweifel hast, schreib an die offizielle Adresse des Unternehmens und erkundige dich, ob das erwähnte Partnerprogramm tatsächlich existiert, ob der Absender bei diesem Unternehmen arbeitet und ob die verdächtige E-Mail-Adresse echt ist.

Das wichtigste Warnsignal ist jedoch, dass eine Zahlung gefordert wird, um „Interesse zu bekunden“. Dieser Vorschlag ist absolut unseriös. Echte Unternehmen führen bei der Auswahl von Partnern, Lieferanten und Auftragnehmern eine umfassende Überprüfung der Unternehmensreputation durch.  Die Zahlung eines (in diesem Kontext) lächerlichen Geldbetrags gehört aber sicher nicht dazu.

So schützt du dein Unternehmen vor Betrügern

Ideale Software-Lösungen verhindern, dass betrügerische, bösartige und Phishing-E-Mails überhaupt in den Posteingang von Mitarbeitern gelangen. Wir empfehlen die Installation eines leistungsfähigen Schutzes auf Ebene des Unternehmens-E-Mail-Gateways.

Ein weiterer wichtiger Aspekt der Unternehmenssicherheit: Schärfe das Bewusstsein deiner Mitarbeiter für betrügerische Tricks und andere Cyberbedrohungen. Besonders wichtig ist eine Schulung des Personals in den Bereichen Finanzen, Vertrieb und Beschaffung. Für umfassende Online-Schulungen bietet sich beispielsweise unsere Kaspersky Automated Security Awareness Platform an.

Tipps

Vor- und Nachteile von KI-basierten Browsern

Der Wettlauf zwischen den Tech-Giganten ist in vollem Gange. Die große Frage: Wer verwandelt seinen Browser zuerst in den perfekten KI-Assistenten? Wenn du neue KI-Browser testest, berücksichtige unbedingt die enormen Auswirkungen auf Sicherheit und Datenschutz.

  • Für alle anderen Länder