IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy


Social Engineering besonders effektiv bei Führungskräften – L’arnaque au Président

Wenn Sie mit Social Engineering Geld machen wollen, dann machen Sie es gleich richtig: Bauen Sie sich als Ansprechpartner in der Supply Chain auf, etwa als der neue CFO eines halbwegs bedeutenden Lieferanten. Gewinnen Sie das Vertrauen der Geschäftsführung, des Einkaufs oder Sourcing des “Kunden”. Und dann geben Sie ihm eine Bank-Adresse an, auf die er die nächste fällige Rechnung begleichen soll. Die Kontoverbindung darf ruhig im befreundeten Ausland liegen. Ist alles so global heute, da kommt keiner drauf, dass das ungewöhnlich sein soll.

Das auf Sicherheit spezialisierte Unternehmen hapsis macht (natürlich eigennützig, genau wie ich) auf einen fast schon amüsanten Vorfall aufmerksam. Denn genau das oben beschriebene Muster wurde, nach anderen Fällen, diesmal gegen den Reifenhersteller Michelin nutzbringend angewandt. Nutzbringend freilich nur für die freundlich-professionellen Betrüger. Immerhin wurden laut hapsis stattliche 1,6 Millionen Euro an die Betrüger überwiesen.

Continue reading