Skip to main content

Vorsicht SPAM❗ Microsoft PowerAppPortal & Valbeeek Law ⇒ mit 3 e

Kategorie(n): IT-Security

Die Mail-Adressen von Unternehmen werden für eine Spam-Attacke benutzt!

Hoch professionell und richtig böse!

Das besonders böse daran: die Betrüger kopieren den Mail-Anhang des Unternehmens und somit wirkt das besonders vertrauenswürdig. Es wird also nicht nur die Mail-Adresse imitiert, sondern das ganze Mail-Aussehen kopiert – und das ist richtig übel – sogar ICH bin darauf reingefallen❗

Ein E-Mail vom Kunden

Den Namen der Agentur habe ich ausgegraut, genauso wie den Anhang der Mail:

Die Absendedaten mit Logo, Namen meines Ansprechpartners, Telefon-Durchwahl – alles 1:1 wie im Original und wirkt deshalb voll vertrauenswürdig!

Vertrauenswürdiges Fake-Mail

Da hat sich jemand richtig viel Arbeit gemacht! Natürlich habe ich sofort mit der Agentur Kontakt aufgenommen und auf ihren Wunsch das Mail sofort weitergeleitet.

Der Link aus der E-Mail

Der Link aus der E-Mail imitiert Microsoft Power-Apps-Portal und man muss schon ganz genau hinsehen, um das zu erkennen.

Spam-Link in Mail

PowerAppsPortals.com

Man wird auf die Domain aus dem E-Mail weitergeleitet – noch ein Baustein, um vertrauenswürdig zu wirken!

Was ich ausgegraut habe: die haben eine Subdomain mit dem Agentur-Namen angelegt!

Missbrauch Microsoft Power-Apps-Portal Name

Wieder das gleiche: damit wirkt das vertrauenswürdig – das ist mal RICHTIG gut gemacht!

Valbeeek-law com

Erst nachdem man geklickt hat, wird man auf die Domain Valbeeek-law dot com weitergeleitet – an dem Punkt war ich schon verwundert, wieso jetzt eine Anwalts-Domain kommt – die 3 e im Domain-Namen hab ich da noch nicht erkannt! Und bin voll drauf reingefallen! Man klickt einfach viel zu schnell…

Missbrauch Valbeeek Law mit 3xe

Und wir befinden uns immer noch auf einer Subdomain mit dem Agentur-Namen!

Doch vielen Menschen wird das nicht auffallen, weil sie in ihrem Browser ja keine Domains sehen…

Microsoft-Login imitiert

Im nächsten Schritt – man bleibt auf der Fake-Domain der Anwaltskanzlei – wird man zu einem perfekt imitierten Microsoft-Login weitergeleitet und nun ist man am Ende der Falle: wenn man sich JETZT einloggt, ist der Hack erfolgreich!

Valbeeek Law Microsoft Login

Wahnsinn, wie gut das gemacht ist! Da ist kein Tippfehler, da hat sich jemand richtig Mühe gemacht!

Anwaltskanzlei gibts wirklich!

Als nächstes hab ich mich auf die Suche nach der Domain gemacht und stelle fest: die Kanzlei gibt es wirklich!

An der Stelle ist mir erst aufgefallen, daß der Hacker den Namen der Anwaltskanzlei mit 3 e imitiert hat – unglaublich wie schnell selbst Professionals wie ich sowas übersehen! Der Screenshot ist aus meiner 2. Google-Suche, weil ich wissen wollte, ob dazu schon was bekannt ist.

Valbeeek Law Google

Sperre für die echte Anwaltskanzlei?

Nachdem ich schon Kontakt mit der Agentur aufgenommen hatte, hab ich auch Kontakt mit der „echten“ Anwaltskanzlei aufgenommen. Ich hab der Dame am Empfang die Domain genannt, aber sie konnte nicht darauf zugreifen! Das bedeutet: der Hacker war sogar so schlau, die Kanzlei auszuschließen – Wahnsinn, Hut ab! DAS ist mal richtig gut gemacht!

Valbeeek Law com Domain

Fazit

  1. Wer sich diese Mühe macht, das SO gut zu machen, der ist hoch professionell – es ist nicht zu erkennen anhand von Tippfehlern etc und das Mail-Aussehen der Agentur wurde inklusive Ansprechpartner, Logos etc 1:1 kopiert!
  2. Wer Subdomains erstellt, der macht das nicht nur mit 1 Agentur – wahrscheinlich ein größer angelegter Spam!
  3. Wer noch daran denkt, spezielle Suchen auszuschließen, der hat das richtig gut vorbereitet!

Ich frage mich nur: WARUM haben die Betrüger noch die Anwaltskanzlei mit reingezogen? Sie hätten doch auch auf der PowerApps-Domain bleiben können – wozu die Mühe, noch die Domain valbeeek-law-com mit reinzuziehen? Was denkt ihr, wieso das gemacht wurde – schreibt mir doch gerne in die Kommentare!

Nachtrag

Die Agentur hat schnell reagiert und Warn-Mails an alle Kunden verschickt. Dabei stellt sich heraus, die Betrüger sind wirklich hoch professionell: sie haben 6 verschiedene Betreff-Zeilen benutzt!

Spam-Mails mit unterschiedlichem Betreff

Das bedeutet: die haben sich die Zeit genommen, die (geklauten) Agentur-Kontaktdaten in verschiedene Bereiche zu unterteilen und den verschiedenen Kunden E-Mails mit unterschiedlichem Betreff gesendet! DAS nenn ich mal kriminelle Energie!

Das ist wirklich Wahnsinn – das ist der „beste“ E-Mail-Spam den ich in meinem Leben je gesehen habe!

Über den Autor

Alexandra Lindner SEOwoman Alexandra Lindner ist Google-Expertin und selbständige Online-Spezialistin seit über 15 Jahren - und in D-A-CH bekannt!

Die Optimierung von Onlineshops und Webseiten - in Verbindung mit Social-Media und YouTube - ist ihr Spezialgebiet.

WebX² 🚀 pushing your business. everywhere.

Folge mir auf:

SEOwoman auf YouTube SEOwoman auf X

Ähnliche Beiträge

E-Rechnung

Kategorie(n): IT-Security, Tools

E-Rechnung Papierrechnung

Du kannst weiter ⇒ Papierrechnung schreiben ✓ ⇒ Rechnung als PDF versenden ✓ » bis 31.12.2027 ▻ Details » mit Bildern ✚ Links