Am 10.10.2020 um 08:45 schrieb Louis Noser:
> Am 09.10.2020 um 10:53 schrieb Wolfgang Jäth:
>> Am 09.10.2020 um 08:34 schrieb Karl-Josef Ziegler:
>
>> /Warum/ der OP /überhaupt/ irgend eine Übrweisung tätigen soll
>> (Vorgeschichte, nicht gepostete Emailinhalte, ...), ist seinem Artikel
>> leider nicht zu entnehmen.
>
> Ich bin Kassier in einem Verein. Die Dame, von der das Mail herzukommen
> vorgibt, ist real und Präsidentin in diesem Verein. Von daher könnte sie
> mir schon den Auftrag zur Geldüberweisung erteilen.
Ah, ok; das erklärt die Zielsetzung. Und ja, es handelt sich eindeutig
um eine Phishing-Mail, es sei denn, besagte Dame postet üblicherweise
über einen amerikanischen Server (
godaddy.com [1]) mit australischem
ReplyTo (.nf = Norfolk Island, Australien).
[1] wenn ich schon irgendwo
godaddy.com lese, dann brauch ich eigentlich
gar nicht weiter lesen, denn das ist dann mit mehr als nur an Sicherheit
grenzender Wahrscheinlichkeit Spam. Godaddy ist ein bekanntermaßen
spammfreundlicher Hoster.
> Entweder ist es
> Zufall oder die Urheber des Mails haben Kenntnis von dieser Konstellation.
Letzteres; die Masche ist bekannt, siehe
https://de.wikipedia.org/wiki/CEO_Fraud . Mir ist allerdings neu, dass
die das bei kleinen Vereinen versuchen, normalerweise nehmen die sich
meines (bisherigen) Wissens nach eher lohnendere weil finanzkräftigere
mittelständische bis große Unternehmen. Btw, falls ihr in einem
Dachverband o. ä. seid, oder mit anderen Vereinen befreundet seid, würde es
sicherlich nicht schaden, die in einer kurzen Notiz über den Angriff
zu informieren, damit die nicht ihrerseits in eine solche Falle tappen, bzw.
das auch weiter verbreiten.
Wolfgang