Warum nicht einfach mal die Buchhaltung eines Konzerns anmailen und eine Millionenüberweisung anordnen? Das hat jetzt schon mehrfach geklappt. Vorher hatten die Angreifer das Intranet gehackt, um Mails auszuspionieren und den Account des Vorstandschefs zu imitieren. Die abenteuerliche Geschichte:
Als Teil der Betrugsmasche werde in den Mails auf die absolute Vertraulichkeit der Angelegenheit hingewiesen. Darin sei in fehlerfreiem Deutsch die Rede von einer geplanten Konzern-Übernahme, über die ansonsten niemand im Unternehmen Bescheid wisse. Deswegen solle kein Kontakt zu anderen Mitarbeitern gesucht werden. Um die Absprache „gemäß den Richtlinien der Bankenaufsicht“ zu dokumentieren, müsse jeglicher Kontakt mit dem Vorstandschef ausschließlich per E-Mail erfolgen.
Social Engineering aus dem Lehrbuch. smile