Phishing im Namen von Lufthansa, Emirates und Co.

Sicherheitsforscher von Kaspersky warnen vor einer aktuellen Betrugsserie, die sich gezielt gegen Unternehmen richtet. Dabei geben sich Angreifer in E-Mails als renommierte Airlines oder Flughäfen aus, darunter Lufthansa, Emirates, Qatar Airways, Etihad oder der Flughafen Amsterdam Schiphol.

Ziel der Betrüger ist es, Unternehmen in fingierte Lieferanten- oder Partnerschaftsprozesse zu locken, um hohe Zahlungen zu erzwingen. Kaspersky-Lösungen haben weltweit bereits Tausende solcher betrügerischen E-Mails abgefangen.

Die gefälschten E-Mails wirken wie offizielle Mitteilungen aus Einkaufsabteilungen der jeweiligen Airlines. Sie kündigen neue Projekte an und suchen angeblich nach „Lieferanten“ oder „Auftragnehmern“. Nach einer Antwort erhalten die Zielunternehmen detailliert gestaltete Dokumente, wie Registrierungsformulare oder Vertraulichkeitsvereinbarungen, die den Eindruck von Seriosität erwecken.

Im Anschluss fordern die Betrüger eine Vorauszahlung, die als „Mandatory Refundable Expression of Interest Deposit“ bezeichnet wird und mehrere Tausend US-Dollar betragen kann. Angeblich dient diese Zahlung der Sicherung eines bevorzugten Platzes im Auswahlprozess – eine Rückerstattung wird zugesichert. Da die Unterlagen selbst keine schädliche Software enthalten, umgehen sie herkömmliche Sicherheitsprüfungen und wirken zunächst glaubwürdig.

Wie Unternehmen sich schützen können

Kaspersky empfiehlt Unternehmen, bei der Bearbeitung von Geschäftsanfragen besondere Vorsicht walten zu lassen:

• Absender prüfen: Kontaktdaten genau kontrollieren und im Zweifel über offizielle Kanäle bestätigen.
• Vorauszahlungen kritisch hinterfragen: Seriöse Großunternehmen verlangen keine Gebühren für Lieferantenregistrierungen.
• Dokumente sorgfältig prüfen: Auf Unstimmigkeiten bei Logos, Sprache oder Format achten, kleine Fehler können auf Fälschungen hinweisen.
• Mitarbeiter schulen: Regelmäßige Sensibilisierung für Betrugsstrategien reduziert das Risiko, Opfer zu werden.
• Sicherheitslösungen einsetzen: E-Mail-Filter können verdächtige Nachrichten frühzeitig erkennen.
• Brand-Monitoring: Über Kaspersky Digital Footprint gefälschte Webseiten oder Profile schnell identifizieren und entfernen.

Die aktuelle Welle von Unternehmensbetrug zeigt, wie geschickt Angreifer bekannte Marken und formelle Geschäftskommunikation ausnutzen. Sensibilisierung, technische Schutzmaßnahmen und sorgfältige Prüfungen sind entscheidend, um Unternehmen vor finanziellen Schäden zu bewahren.