Was ist Lager-Spoofing?

Cyberkriminalität wird von Tag zu Tag genialer. Eine der neuesten Formen von Phishing-Versuchen, die wir in einem der geschäftigsten Häfen der Welt gefunden haben, zeigt, dass selbst Lageranlagen nicht sicher sind, wenn es um Cyberkriminalität und Phishing-Angriffe geht.

Lager-Spoofing-Angriffe richten sich vor allem an nationale und multinationale Unternehmen, die Speichereinrichtungen betreiben oder erwerben wollen, aber auch an potenzielle Käufer von Waren, die in diesen Einrichtungen gelagert werden, indem sie sich als legitime Verkäufer tarnen. Auf diese Weise bietet eine böswillige Person Waren unter falschen Vorwänden an, die sich schließlich als nicht existent erweisen. Im Hafen-Bereich wird diese Form des Phishing auch als Terminal-Spoofing bezeichnet.

Lager-Spoofing erklärt

Lager-Spoofing ist keine neue Art des Phishing. Diese spezielle Form des Phishing wurde erstmals vor etwa sechs Jahren entdeckt. So funktioniert Lager-Spoofing: Ein gefälschter Auftrag von einem Kraftstofflieferanten wird erteilt. Dieser falsche Befehl behauptet, zwei oder drei Fässer im Lager zu haben. Der (gefälschte) Verkäufer wird den Käufer zu irgendeiner Form der Vorauszahlung führen, mit der Absicht, das Opfer irrezuführen. Wenn der Käufer kommt, um seinen Kauf abzuholen, wird er feststellen, dass das gekaufte Produkt überhaupt nicht in diesem bestimmten Terminal gelagert wurde oder das bestimmte Terminal gar nicht existiert.

Damit diese Phishing-Angriffe gelingen, nutzen Cyberkriminelle häufig erkennbare Dokumente, in denen gefälschte Stempel und Zertifikate verwendet werden. Es kommt auch vor, dass Lager-Terminal-Websites geklont werden, um die Opfer durch eine gefälschte Terminal-Website in einen Kauf zu lenken. Diese gefälschten Terminal-Websites verschwinden oft genauso schnell, wie sie erscheinen: Cyberkriminelle sind bestrebt, ihre Spuren nach einigen Phishing-Versuchen oder erfolgreichen Transaktionen so schnell wie möglich zu entfernen.