Anzeige

Hacker

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form von BEC (Business Email Compromise).

Im Rahmen dieser Betrugsform versuchen Cyberkriminelle mit Hilfe ausgeklügelter Social-Engineering-Techniken Gehaltszahlungen von Unternehmen auf die Konten der Betrüger umzuleiten. Allein Proofpoint blockiert täglich 35.000 derartige Cyberangriffe und verhindert so Schäden in Höhe von 2,2 Millionen US-Dollar – und das jeden Tag.

Business Email Compromise (BEC) ist die teuerste Angriffsmethode im Bereich Cyberkriminalität. Eine Unterform dieses Betrugs sticht jedoch bei den Zuwachsraten besonders hervor. Beim Payroll-Diversion-Betrug konnte die US-Bundespolizeibehörde FBI allein von Januar 2018 bis Juni 2019 eine Steigerung um ganze 815 Prozentpunkte beobachten. Für Proofpoint Anlass genug, sich dieser Betrugsform in seinem aktuellen Blog zu widmen.

Taktik der Cyberkriminellen beim Payroll-Diversion-Betrug

Payroll-Diversion-Betrug als Sonderform von BEC nutzt ebenfalls Vorgehensweisen, die auch bei anderen Formen von BEC-Angriffen von Cyberkriminellen angewandt werden. Täuschung und Social Engineering sind auch hier die Mittel der Wahl, um potenzielle Opfer davon zu überzeugen, den Angreifern Geld zu transferieren. Im Falle dieser Sonderform zielen die Angreifer speziell auf den Lohn- und Gehaltsabrechnungsprozess eines Unternehmens oder einer Organisation ab und versuchen, legitime Lohn- und Gehaltszahlungen auf ihre eigenen Konten umzuleiten. Dies unterscheidet sich insofern von anderen BEC-Betrugsformen wie dem Geschenkkarten-Betrug als der Mitarbeiter, für den sich die Kriminellen ausgeben, in der Regel kein VIP des Unternehmens ist.

Betrugsversuche, bei denen es die Angreifer auf die Umleitung von Gehaltszahlungen abgesehen haben, sind zwangsläufig sehr zielgerichtet. Um erfolgreich zu sein, müssen diese Betrüger den passenden Angestellten in der Lohnbuchhaltung korrekt identifizieren, um die nötigen Änderungen der Kontoverbindung des imitierten Mitarbeiters vornehmen zu lassen.

Diese Art von Betrug beruht in hohem Maße auf der Sammlung von Informationen. Ein erfolgreicher BEC-Angriff zur Abzweigung von Gehaltszahlungen setzt nicht nur voraus, dass die Angreifer das richtige Ziel für ihren Angriff identifizieren, sondern sie müssen auch glaubwürdig unter Beweis stellen, dass sie mit dem Prozess der Gehaltsabrechnung vertraut sind. Beides erfordert, dass die Angreifer viel Zeit und Energie investieren, um an die nötigen Informationen zu gelangen, bevor sie ihren Angriff starten. Leider können diese Art von Informationen häufig mittels öffentlich zugänglicher Quellen wie Unternehmenswebsite oder alternativ über LinkedIn, Xing oder teilweise auch andere Netzwerke gesammelt werden.

Beliebte Zeitpunkte für Betrugsversuche und empfohlene Gegenmaßnahmen

Dreh- und Angelpunkt von Payroll-Diversion-Betrug ist wie bei anderen Betrugsformen des BEC vor allem die E-Mail als Kommunikationskanal. Indem hier die Identität des betreffenden Mitarbeiters (des Gehaltsempfängers) imitiert wird, um die Finanzabteilung zu täuschen, können sich die Cyberkriminellen bedeckt halten. Je nach Raffinesse der Täter kann es auch vorkommen, dass diese auch auf sekundäre Finanzkontrollen der Unternehmen vorbereitet sind und entsprechende Ausreden parat haben, um eine Verifizierung der Kontoänderung durch den entsprechenden Mitarbeiter zu umgehen.

Sobald die Kontoänderung aus Sicht des Angreifers erfolgreich vollzogen wurde, kann es jedoch bis zu zwei Wochen dauern, bis die Änderungen wirksam werden. Angesichts dieser möglichen Verzögerung von zwei Wochen verwundert es nicht, dass die Cyberkriminellen hinter Payroll-Diversion-Betrug dazu neigen, ihre Angriffe meist in der zweiten oder vierten Woche eines Monats zu verüben.

Zum besseren Schutz gegen diese Art von Betrug ist es entscheidend, dass die eingesetzten Sicherheitslösungen in der Lage sind, nicht nur eine begrenzte Liste von Führungskräften vor betrügerischen E-Mails zu schützen. Vielmehr müssen die Security-Lösungen auch alle anderen Mitarbeiter miteinschließen und sie vor einem Missbrauch ihrer Identität sowie vor gefährlichen E-Mails schützen.

www.proofpoint.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Kartenbetrug
Sep 18, 2020

Geschenkkarten-Betrug: Vorgehensweise von Cyberkriminellen

Proofpoint warnt eindringlich vor den Gefahren, die sich für Unternehmen aus dem…
E-Mail-Sicherheit
Mai 24, 2020

Mehr E-Mail-Sicherheit durch S/MIME-Zertifikate

Laut The Radicati Group wird die Gesamtzahl der pro Tag gesendeten und empfangenen…
Cyber Crime Mensch
Jan 28, 2020

Social Engineering - Die Kunst der Täuschung

Beim Social Engineering nutzen Cyber-Angreifer den „Faktor Mensch“ als vermeintlich…

Weitere Artikel

Hackerangriff

73% der weltweiten Passwörter können sofort geknackt werden

Laut der vom Passwortmanager NordPass zur Verfügung gestellten Daten können 73% der beliebtesten verwendeten Passwörter in weniger als einer Sekunde geknackt werden.
Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!