Angriffe auf die Gehaltsabrechnung via Proxy (Immobilienscout)

se immoscout

Wird 2019 das Jahr, indem Social-Engineering-Angriffe erwachsen werden?

Vor einigen Tagen berichtete Sumit Kumar via Twitter von einem sehr ausgeklügelten Angriff, der dazu führte, dass Gehaltszahlungen auf ein fremdes Konto ausgeführt wurden:

  • der Betroffene hatte sich auf Immobilienscout auf eine Wohnung beworben
  • die vermeintlichen Vermieter baten um Zusendung einer Gehaltsbescheinigung sowie der Kopie des Personalausweises
  • mit den darauf befindlichen Daten wurde im Namen des Betroffenen ein Fax an die Personalabteilung geschickt mit Name, Ausweiskopie, IBAN und gültiger Personalnummer, entnommen der Gehaltsbescheinigung. In dem Fax wurde um die Änderung der Kontoverbindung für die Gehaltszahlung gebeten
  • Die Personalabteilung änderte das Auszahlungskonto, da der Betroffene sich ihrer Meinung nach ausreichend authentifiziert hatte

Chapeau!





Fragen? Kontakt: info@zero.bs