Zurück zu den Wurzeln: Onlinekriminelle setzen auf Briefpost

09.01.2013

Zielgerichtete Kampagne soll PR-Agenturen und Pressestellen abzocken

Der Einsatz leistungsstarker IT-Sicherheitslösungen mit wirkungsvollen Antispam-Technologien ist in den meisten Unternehmen selbstverständlich. Das erschwert die Arbeit der digitalen Trickbetrüger immens und zwingt sie dazu, neue Wege einzuschlagen bzw. alte wieder zu entdecken: „Back to the roots“ scheint in einer aktuellen Kampagne somit das Motto einer Tätergruppe zu sein, die Pressestellen und PR-Agenturen ins Visier nehmen. Per Briefpost versenden diese Rechnungen für die angebliche Online-Verbreitung von Unternehmensmeldungen. Unter dem Namen „Silence Media Network“ firmiert der vermeintliche Dienstleister, der auf seiner Internetseite plakativ mit Logos großer Medienunternehmen und Nachrichtenagenturen wirbt. Im aktuellen Betrugsversuch nutzen die Täter die frei zugänglichen Informationen großer Online-Presseportale. Die Versender gehen dabei äußerst professionell vor: Der Versand erfolgt auf wertigem Geschäftspapier, die als Rechnungen getarnten Angebote sind allesamt personalisiert und beinhalten zudem einen Auszug einer bereits veröffentlichten Meldung. Die eingeforderte Summe beträgt entweder 580 Euro oder 1.890 Euro. Die Zahlungsabwicklung erfolgt per niederländischen Payment Provider. Nach ersten Recherchen handelt es sich um eine groß angelegte Versandaktion. Sollte diese Masche erfolgreich sein, rechnet G Data mit einer Ausweitung dieser Masche und dem Aufleben von „Spam“ per Briefpost.

„Als IT-Security-Hersteller informieren wir Internetnutzer regelmäßig über aktuelle Schadcode- oder Spam-Kampagnen. Es ist schon sehr ungewöhnlich, dass derartige Angebote wieder per Post versendet werden, wie es bei der aktuellen Masche der Fall ist. Selbst die sogenannte Nigeria-Connection hat aus Kostengründen schon vor Jahren von Briefpost auf E-Mail umgestellt“, so Ralf Benzmüller, Leiter der G Data SecurityLabs. Nach Einschätzung des Experten könnte sich der Mehraufwand eines Versands per Post trotzdem lohnen. „Die Kampagne könnte sehr erfolgreich sein, da sie in einem Bereich ansetzt, wo man nicht mit Betrugsversuchen rechnet.“

Ausschnitt der betrügerischen "Brief-Spam"

Die automatisierte Recherche der Täter führte dazu, dass auch G Data auf die Versandliste rutschte. Die Kriminellen versuchten vergeblich, auch beim deutschen IT-Security-Hersteller 1.890 Euro zu erbeuten.
Die Masche Die „Brief-Spam“ alter Schule ist vom Aufbau äußerst professionell gestaltet und auf einem zweifarbigen Geschäftspapier mit rückseitigen AGBs gedruckt.
Der „Reminder“ bezieht sich auf eine bereits verschickte Pressemitteilung und beinhaltet selbstverständlich eine Bearbeitungsnummer für Rückfragen und ein Zahlungsziel. Lediglich im Kleingedruckten ist nachzulesen, dass es sich um ein Angebot handelt.
Bei der Farbwahl haben die Versender die Grautöne so gewählt, das bei einer digitalen Erfassung und Weiterverarbeitung im Unternehmen der Text „Press Release Reminder/ Offer: 1022“ kaum noch zu lesen ist. Die „Rechnungsstellung“ erfolgt personalisiert und richtet sich direkt an die vermeintlichen Auftraggeber.

Woher stammen die Daten? Die Kontaktdaten und Ausschnitte der Pressemitteilungen stammen von frei zugänglichen Presse-Portalen großer kommerzieller Mediendienstleister, die die Täter vermutlich vollautomatisiert per Robot erbeuteten und anschließend in Datenbanken zur Erstellung der Serienbriefe erfasst haben.
Wer steckt dahinter? Nach ersten Recherchen der G Data Software AG wird die Internetseite von „Silence Media Network“ in den USA gehostet. Der Anbieter firmiert angeblich als Silence Media Europe Ltd. in Großbritannien und hat seinen Gerichtsstand nach eigener Auskunft auf Zypern. Der Zahlungstransfer erfolgt mittels Payment Provider aus den Niederlanden.

Copyright © 2013 G - Data