Letzte Änderung: Uhr
Betrug! Bose Scam-Mail im Umlauf!
In den letzten Wochen ist eine raffinierte Betrugsmasche aufgetaucht, die sich gezielt an Marketingagenturen und verwandte Berufsgruppen (auch Freelancer) richtet. Unter dem Vorwand, von renommierten Audio-Marken wie Bose zu stammen, werden Agenturen von Betrüger:innen mit verlockenden Kooperationsangeboten kontaktiert. Diese E-Mails wirken professionell und enthalten oft Links zu (scheinbar) legitimen Websites.
Ablauf der Bose-Betrugsmasche
Die Betrüger:innen nutzen Domains wie bose-global.com, bose-asia.com oder bose-tech.com, die den Anschein erwecken, offiziell zu Bose zu gehören. In den E-Mails stellen sie sich als Marketingdirektoren mit Namen wie „James Martin“ oder „Ryan Bond“ vor und bieten lukrative Partnerschaften mit hohen Budgets an. Nach einer initialen Kontaktaufnahme fordern sie die Empfänger:innen auf, Projektmaterialien über Links zu Plattformen wie Dropbox herunterzuladen. Diese Dateien enthalten jedoch schädliche Software, die beim Öffnen das System infizieren kann.
Warnsignale um Betrug via Mail zu erkennen
- Ungewöhnliche Domains: Offizielle Bose-Kommunikationen erfolgen über bose.com oder autorisierte Partnerdomains. Domains wie bose-global.com oder bose-tech.com sind nicht legitim. Dies kann ganz einfach via https://who.is/ überprüft werden. Bei https://who.is/whois/bose-tech.com stellte sich beispielsweise heraus, dass die Domain erst seit Mitte November 2024 registriert wurde. Eher unwahrscheinlich bei einem Unternehmen wie Bose.
- Unverlangte Angebote: Das Budget wird direkt beim ersten Mail-Kontakt preisgegeben und dann ist es auch noch eines in einer unglaublichen Höhe? Seid skeptisch bei unerwarteten E-Mails mit großzügigen Angeboten, insbesondere wenn sie hohe Budgets und sofortige Zusammenarbeit versprechen. Auch die Bitte, Details via Mail zu besprechen, ist bei einem Budget von 50k – 270k pro Monat unwahrscheinlich.
- Aufforderung zum Herunterladen von Dateien: Ein alter Klassiker der auch 2024 noch zu funktionieren scheint.
KLICKT NIEMALS AUF LINKS, DIE IHR NICHT ANGEFORDERT HABT ODER DESSEN ABSENDER:IN IHR NICHT KENNT.
- Keine Präsenz auf sozialen Medien: Weder James Martin noch Ryan Bond haben ein LinkedIn Profil. Das ist nicht per se verdächtig, aber ein Head of Sales bei einem so großen Unternehmen hat ein LinkedIn-Profil. (Das ist kein wasserfester Test, aber eine weiterer Hinweis, dass eine Anfrage verdächtig sein könnte.)
Die Rolle von KI in modernen Betrugsmaschen
Moderne Betrüger:innen nutzen Künstliche Intelligenz (KI), um überzeugende und personalisierte Betrugsnachrichten in kurzer Zeit zu erstellen. KI kann verwendet werden, um E-Mails zu verfassen, die spezifisch auf die Zielperson zugeschnitten sind, was die Glaubwürdigkeit erhöht.
Zudem können automatisierte Systeme Kontaktformulare auf Websites ausfüllen und so die betrügerischen Nachrichten verbreiten. Dies ermöglicht es Betrüger:innen, eine große Anzahl potenzieller Opfer effizient zu erreichen.
Fazit
Die zunehmende Raffinesse von Betrugsmaschen erfordert erhöhte Wachsamkeit. Durch proaktive Maßnahmen und ein kritisches Bewusstsein könnt Ihr Euer Unternehmen vor solchen Bedrohungen schützen. Pro-Tipp: Wenn Du nicht sicher bist, sucht via Google oder Who.is die Unternehmen und schreibt den Unternehmen, ob die Anfrage tatsächlich von ihnen kam. Fragen kostet bekanntlich nichts. Einem Scam zum Opfer zu fallen durchaus schon.