E‑Mail‑Betrug: Das boomende Geschäft mit den Business‑Kontakten | WeLiveSecurity

E‑Mail‑Betrug: Das boomende Geschäft mit den Business‑Kontakten

… dabei fällt derzeit der gewöhnliche Anlass - Konferenzen oder Ausstellungen – doch weg??? Wir beleuchten wie gefakte Teilnehmerlisten generiert werden und was wir alle dagegen tun können.

… dabei fällt derzeit der gewöhnliche Anlass – Konferenzen oder Ausstellungen – doch weg??? Wir beleuchten wie gefakte Teilnehmerlisten generiert werden und was wir alle dagegen tun können.

Als regelmäßiger Speaker und Besucher von Konferenzen und Messen erhalte ich häufiger Spam-E-Mails mit dem Angebot eine „verifizierte“ Liste von Besuchern oder Teilnehmern und deren Funktions- und Kontaktdaten zu erhalten. Das betrifft sogar Veranstaltungen, die ich nicht besuche und manchmal nicht mal kenne!

Anfang Februar 2020 entschied die GSMA, der Veranstalter des Mobile World Congress (MWC), die Messe abzusagen: „Im Hinblick auf die Sicherheit und Gesundheit hat die GSMA die MWC 2020 in Barcelona wegen der Bedrohung durch Corona und den Bedenken gegenüber Reisen abgesagt.“

Eine Veranstaltung dieser Wichtigkeit und Größenordnung – in den letzten Jahren waren regelmäßig mehr als 100.000 Personen anwesend – aus einem wichtigen Grund so kurzfristig abzusagen, ist nicht nur für die Organisatoren, sondern auch für Aussteller, Speaker und Teilnehmer ein logistischer Albtraum. Es war für alle klar: Niemand wird hinfahren. Die lieben Spam-Versender aus dem „Leads“ -Geschäft machten jedoch so weiter, als wäre nichts passiert. So erhielt ich beispielsweise neun Tage nach Absage der Veranstaltung und nur drei Tage vor dem ursprünglich geplanten Start Spam mit 95.890 Lügen… ähm, ich meine angebliche Kontaktinformationen der teilnehmenden Personen.

 

Ja, man könnte immer noch argumentieren, dass dies – da das Ereignis noch nicht stattgefunden hatte – ein Versehen war. 2 Monate nach der geplanten Veranstaltung und fast 3 Monate nach deren Absage wurde jedoch noch eine Version der Besucherliste angeboten.

 

Abgesehen davon, dass dieses „Follow-up“ von jemandem stammte, von dem man noch nie etwas gehört hatte, muss der erwähnte Rabatt auch die Anzahl der vermeintlichen Teilnehmer betroffen haben. Hier waren es noch 16.579 vermeintliche Besucher beziehungsweise Kontakte.

Die Veranstaltung InfoSec World 2020 wurde nicht dagegen nicht abgebrochen, sondern virtuell durchgeführt, wie in diesen Tweets zu sehen ist:

 

Auch hier erhielt ich, trotz Absage der persönlichen Konferenz, mehrere Angebote von Teilnehmerlisten. Wenn wir uns all die verschiedenen Nachrichten ansehen, die ich über InfoSec World 2020 erhalten habe, sind einige interessante Details offensichtlich:

 

Eine interessante Frage ist, wie diese Betrüger und Blutsauger Geld verdienen – denn dieses Geschäft ist natürlich eindeutig nicht sauber, da der Versand von E-Mail-Spam die Hauptverkaufsmethode darstellt.  Neben dem Geschäft des gegenseitigen Teilens und der Selbstgenerierung, geben wir dabei tatsächlich viele Informationen über uns preis. Jetzt kann ich viele von Ihnen sagen hören: „Das mache ich nicht! Ich gehe vorsichtig mit meinen Daten um! “. Doch für diese Personen ist nur eine E-Mail-Adresse erforderlich. Wie viele von Ihnen klicken gewohnheitsmäßig auf „Ja“ für diese Anforderungen in Outlook?

 

Um ehrlich zu sein, man fragt sich, warum Outlook diese Funktion nicht standardmäßig deaktiviert. Erstens kann es als Tracking-Funktion (Verletzung Ihrer Privatsphäre) betrachtet werden, dass Sie eine Nachricht erhalten und / oder gelesen haben. Außerdem wird dem Absender bestätigt, dass die E-Mail-Adresse aktiv ist und überwacht wird, wodurch möglicherweise mehr Spam ausgelöst wird. Außerdem es kann auch irreführend sein. Der Empfänger hat die Nachricht möglicherweise nicht gelesen, hat es eilig, das obige Fenster wird geöffnet und er klickt auf Ja, oder er tippt bereits und drückt die Eingabetaste. Beachten Sie, dass die standardmäßig ausgewählte Antwort „Ja“ lautet.

Dabei ist es überhaupt nicht schwierig, dieses „Problem“ zu deaktivieren. Für Outlook erfolgt dies über die Optionen:

 

Wenn Sie sich aber auch ansehen, wie viele meiner normalen Kontakte ihre Statusmeldungen mit Details zu ihren, anderen Kontaktdaten usw. versehen, dann wundern Sie sich nicht.

I’m currently out of the office until [%DATE%], 2020 with limited or delayed email possibilities.

If you have urgent press or media related questions please try to contact me on my mobile phone ([%CELLPHONE_NUMBER%]) or via Social Media or alternatively try to contact [%OTHER_CONTACT_NAME%]([%OTHER_CONTACT_EMAIL_ADDRESS%]).

All emails received on this account will always be kept confidential for security reasons.

Regards,
[%FIRST_NAME%]


[%FULL_NAME%]
[%TITLE/FUNCTION%] – [%COMPANYNAME%]
[%CELLPHONE_NUMBER%] – [%SOCIAL_MEDIA_HANDLE%]

[%COMANYNAME%] – [%COMPANY_ADDRESS%]

[%COMPANY_URLS%]

Trotz bester Absichten werden so viele Informationen preisgegeben: nicht nur Ihre, sondern auch Informationen, die den Ausgangspunkt für weitere Kontakte darstellen. Die ist eine Goldgrube für die oben genannten Betrüger.

Die ist eine Sache, die Sie niemals tun sollten: Befolgen Sie nie den „Rat“ der Betrüger, der normalerweise als Fußnote dieser Emails angezeigt wird. Dies sind meine Top-25-Empfehlungen, die mir diese Betrüger im letzten Jahr vorgeschlagen haben:

  • If this is not relevant, please reply with “Not Relevant” in the subject line
  • If you are not interested in receiving our mails reply in subject line leave out or remove.
  • If you do not wish to hear from us again, please respond back with “opt out” and we will honour your request.
  • If you do not wish to receive further mail please reply with “Unsubscribe” in your subject line
  • If you do not wish to receive future emails from us, please reply as “opt-out”
  • If you do not wish to receive future emails from us, please reply as opt-out
  • If you don’t want further emails, please Unsub
  • If you don’t want future correspondence type “NR” in subject line
  • If you don’t want to receive further emails please revert with “Take Out” in the subject
  • If you don’t wish to receive email from us please reply back with Opt Out
  • If you don’t wish to receive emails from us reply back with LEAVE OUT
  • If you don’t wish to receive further any email please reply us with sub line ‘leave out
  • If you don’t wish to receive emails from us reply back with “Unsubscribe”.
  • If you don’t wish to receive our newsletters, reply back with “UN-SUBSCRIBE“ in subject line.
  • If you’re not interested in mailing please reply with “Leave Out” in the subject line.
  • If you’re not interested please reply subject line as „Take OFF“.
  • Instead of reporting this email as spam, kindly reply “Leave-Out” or “Unsubscribe” and we will make sure that you do not receive another email from our company.
  • Note: you were specifically sent this email based upon your company profile, if you do not wish to receive future emails from us, please reply as “No Requirements”.
  • Note: You were specifically sent this email based upon your company profile. If for some reason this was sent in error or you wish not to receive any further messages from us please reply with subject line as „Exclude“
  • To discontinue receiving email from us, reply as „Exclude“
  • To remove from this mailing: reply with subject line as „leave out.“
  • To remove, kindly respond with „Abolish“.
  • To remove, kindly respond with „Cancel“.
  • To unsubscribe from receiving future emails please send LEAVE OUT
  • To unsubscribe, send us an email with the subject ‚unsubscribe‘

Beachten Sie die teilweise extreme Ähnlichkeit; Wir vermuten, dass dies ein erbärmlicher Versuch ist, Spamfilter zu vermeiden.

Wenn Sie antworten, bestätigen Sie den Spammern, dass es sich um eine gültige E-Mail-Adresse handelt. Sie landen wahrscheinlich in mehr Datenbanken mit verifizierten E-Mail-Adressen und tragen mit zum Spam-Problem bei. Natürlich nur, wenn Sie diese meist klein geschriebenen Zeilen am Ende der E-Mail-Nachrichten lesen können, denn sie sind häufig in einer kleinen Schrift geschrieben oder haben eine Textfarbe, die sich kaum vom Hintergrund unterscheidet.

Manchmal enthält der Ratschlag zu ihrer Bequemlichkeit auch Links. Beispielsweise:

 

Natürlich sollten Sie niemals auf solche Links klicken. In einigen Fällen tracken die Hintermänner nämlich die Aufrufe dieser Links und versuchen so weitere persönliche Informationen offenzulegen.

 

Andere Links in Betrugs-E-Mails verweisen möglicherweise auf deren Websites. Auch dies kann eine Methode zu Validierung von E-Mail-Adressen darstellen.

 

Da so viele Konferenzen nun virtuell (und viele auch kostenlos) stattfinden, hat sich das Geschäft mit den „Leads“ angepasst und vertreibt nun gefälschte Listen von virtuellen Teilnehmern.

 

Es ist interessant, dass ESET kein virtueller Aussteller auf der Black Hat 2020 war. Aber selbst wenn wir eine Messe besucht hätten, dann hätten wir die Informationen über unsere Standbesucher selbst gesammelt. Denn, selbst in den Zeiten vor der DSGVO hat kein Veranstaltungsorganisator detaillierte Informationen zu seinen Besuchern geteilt oder verkauft.

Wir haben dies tatsächlich mit einer Konferenz getestet, zu der ESET schon eine lange Beziehung hat und die dieses Jahr virtuell stattfinden wird – wir bekamen nicht mal die E-Mail-Adressen der Teilnehmer.

 

Fazit

Das Geschäft mit den Leads wird so lange weiter „boomen“, wie die Hintermänner weiter frei an Datensätze gelangen. Deswegen sollten wir sofort aufhören, ihnen diese kostenlosen Informationen über die Daten in unseren Abwesenheitsbenachrichtigungen freiwillig zur Verfügung zu stellen (oder besser, sie zu validieren) Validierung von Informationen einzustellen). Die meisten, wenn nicht gar alle E-Mail-Clients bieten die Möglichkeit, unterschiedliche Abwesenheitsbenachrichtigungen für Kontakte innerhalb und außerhalb des Unternehmens sowie für Kontakte im Adressbuch festzulegen. Es macht Sinn, denjenigen, die noch nicht zu unseren Kontakten gehören, so wenig Informationen wie möglich zukommen zu lassen.

Natürlich ist es utopisch, diesem Spam-Geschäft ein Ende setzen zu wollen. Selbst wenn wir sensibler und strenger mit unseren persönlichen Daten umgehen, können die Hintermänner weiterhin ihre ihre Listen erstellen oder alte Daten (erneut) verwenden.

Aber es ist es nie zu spät, diese Sache ernster zu nehmen. Warum also nicht gleich damit anfangen?

Newsletter-Anmeldung

Hier können Sie mitdiskutieren