136423
Dec 03, 2018
1623
3
0
Sonderbare E-Mails
Liebe Community,
Ich hätte eine kurze Frage an euch. Ich bin als IT-Leiter vor wenigen Monaten in meine neue Firma gekommen und eine meiner Mitarbeiterinnen hat mich heute darüber informiert, dass Sie seit 1-2 Wochen Nachrichten unserer Partner erhält, in der Sie auf von Ihr geschickte Fake-Rechnungen hingewiesen wird.
Beim näheren Ansehen haben wir erkannt, dass die Mails mit den Fake-Rechnungen nicht von unserem Server, sondern von Servern aus:
=> Deutschland
=> Großbritannien
=> Pakistan
gesendet wurden (keine Fake-Domänen, sondern Domänen existierender Firmen - uns allerdings völlig fremd). Name des Absenders ist der Name meiner Mitarbeiterin, die Absender-Adresse aber ganz unterschiedlich.
Die Frage ist ob euch derartige Aktivitäten seit wenigen Tagen auch bekannt sind?
Rückfragen bei einer der Firma haben ergeben, dass tatsächlich zahlreiche Mails von ihren Servern verschickt wurden. Das wiederum heißt, dass dies ein Virus zu sein scheint, der wohl eine recht hohe Verbreitung haben muss und nicht nur unsere Firma betrifft.
Mit besten Grüßen,
niLuxx
Ich hätte eine kurze Frage an euch. Ich bin als IT-Leiter vor wenigen Monaten in meine neue Firma gekommen und eine meiner Mitarbeiterinnen hat mich heute darüber informiert, dass Sie seit 1-2 Wochen Nachrichten unserer Partner erhält, in der Sie auf von Ihr geschickte Fake-Rechnungen hingewiesen wird.
Beim näheren Ansehen haben wir erkannt, dass die Mails mit den Fake-Rechnungen nicht von unserem Server, sondern von Servern aus:
=> Deutschland
=> Großbritannien
=> Pakistan
gesendet wurden (keine Fake-Domänen, sondern Domänen existierender Firmen - uns allerdings völlig fremd). Name des Absenders ist der Name meiner Mitarbeiterin, die Absender-Adresse aber ganz unterschiedlich.
Die Frage ist ob euch derartige Aktivitäten seit wenigen Tagen auch bekannt sind?
Rückfragen bei einer der Firma haben ergeben, dass tatsächlich zahlreiche Mails von ihren Servern verschickt wurden. Das wiederum heißt, dass dies ein Virus zu sein scheint, der wohl eine recht hohe Verbreitung haben muss und nicht nur unsere Firma betrifft.
Mit besten Grüßen,
niLuxx
Please also mark the comments that contributed to the solution of the article
Content-Key: 394537
Url: https://administrator.de/contentid/394537
Printed on: May 4, 2024 at 08:05 o'clock
3 Comments
Latest comment
Moin,
Dagegen helfen nur signierte Mails und ein sauberer SPF Record. Aber beides muss immer der Empfänger überprüfen...
lg,
Slainte
Die Frage ist ob euch derartige Aktivitäten seit wenigen Tagen auch bekannt sind?
Das Problem existiert schon länger. Seit ein paar Wochen tritt das aber wieder tatsächlich vermehrt auf.Dagegen helfen nur signierte Mails und ein sauberer SPF Record. Aber beides muss immer der Empfänger überprüfen...
lg,
Slainte
Täglich Brot, vor kurzem hier schon ein Thread dazu, hier nachzulesen
Vermehrtes Mail Spoofing
Vermehrtes Mail Spoofing