Wie Sie nicht auf gefälschte Pfizer-E-Mails hereinfallen
Verfasst von Tomas Meskauskas am
Was ist der "Pfizer Supply" Betrug?
Bei der Prüfung haben wir festgestellt, dass es sich um einen Betrug mit mehreren Varianten der E-Mail und täuschenden Anhängen handelt. Es handelt sich um eine Phishing-Kampagne, die von Betrügern mit dem Ziel gestartet wurde, ahnungslose Empfänger zur Angabe persönlicher Daten und (oder) zu Zahlungen zu verleiten. Daher sollten die Empfänger auf keine der in unserem Artikel beschriebenen gefälschten E-Mails reagieren.
Mehr über die "Pfizer Supply" Phishing Kampagne
Diese Phishing-Kampagne folgt einem Muster, bei dem die Betrüger vorgeben, ein seriöses Unternehmen (Pfizer) zu sein, und den Empfänger auffordern, ein Angebot zu machen oder bestimmte Produkte zu liefern. In diesen E-Mails wird ein bestimmtes Produkt oder eine Reihe von Produkten zusammen mit einem eindeutigen Code angeboten. Sie enthalten auch eine Kontakt-E-Mail-Adresse und einen Anhang.
Die an diese E-Mails angehängte Datei (zumindest einige von ihnen) ist eine PDF-Datei, die als Angebotsanfrage getarnt ist. Außerdem enthalten diese E-Mails Telefonnummern, den Namen (und den Beruf) des angeblichen Absenders sowie die Adresse des Unternehmens. Die angehängten gefälschten Dokumente enthalten ein Pfizer-Logo und andere Elemente, um den Anschein zu erwecken, es handele sich um legitime Angebotsanfragen.
Bestimmte Details in diesen E-Mails und angehängten Dateien variieren, aber der Zweck ist derselbe: den Empfängern soll vorgegaukelt werden, dass sie eine Angebotsanfrage von der Firma Pfizer (einem seriösen Entwickler und Hersteller von Medikamenten und Impfstoffen) erhalten haben. In diesen E-Mails werden die Empfänger aufgefordert, das erhaltene Dokument an die angegebene E-Mail-Adresse zu senden.
Die Betrüger, die hinter diesen gefälschten E-Mails stecken, versuchen möglicherweise, sensible Informationen wie Kreditkartendaten, Ausweisdaten, Anmeldedaten oder andere Details zu erhalten. Sie können auch versuchen, die Empfänger davon zu überzeugen, gefälschte Versand-, Verwaltungs- oder andere Gebühren zu zahlen. Insgesamt ist das Ziel dieser Phishing-Kampagne wahrscheinlich, die Empfänger für finanzielle Zwecke auszunutzen oder sensible Daten zu stehlen.
Name | E-Mail-Betrug bei Pfizer Supply |
Art der Bedrohung | Phishing, Betrug, Social Engineering, Betrug |
Gefälschter Anspruch | Die beigefügte Datei enthält eine Angebotsanfrage |
Verkleiden | Schreiben von Pfizer |
Symptome | Unbefugte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Vertriebsmethoden | Betrügerische E-Mails, betrügerische Online-Popup-Werbung, Techniken zur Vergiftung von Suchmaschinen, falsch geschriebene Domains. |
Schaden | Verlust vertraulicher privater Informationen, finanzieller Verlust, Identitätsdiebstahl. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Ähnliche Betrugs-E-Mails im Allgemeinen
In der Regel geben sich Phishing-E-Mails als seriöse Unternehmen wie Pfizer aus und drängen die Empfänger zum schnellen Handeln. Sie zielen darauf ab, die Empfänger dazu zu bringen, vertrauliche Informationen preiszugeben oder Transaktionen durchzuführen, was zu finanziellen Verlusten, Identitätsdiebstahl oder anderen Problemen führen kann. Außerdem enthalten Phishing-E-Mails oft Links zu irreführenden Seiten oder Anhängen (z. B. gefälschte Dokumente).
Einige Beispiele für Phishing-E-Mails sind: "Crédit Agricole", "Fehler in Ihrem IMAP/POP3 Mails Server", und "Mailbox Update" .Es ist wichtig zu beachten, dass Links und Dateien in solchen E-Mails schädlich sein können.
Wie werden Computer durch Spam-Kampagnen infiziert?
Wenn Bedrohungsakteure versuchen, Malware per E-Mail zu verbreiten, senden sie bösartige Links oder Anhänge. Wenn diese Links oder Dateien geöffnet werden, kann Malware in Systeme eindringen. Dabei werden die Benutzer oft dazu verleitet, Dateien zu öffnen, die auf nicht vertrauenswürdigen Seiten gehostet werden, oder Makrobefehle in bösartigen MS Office-Dokumenten zu aktivieren.
Computer können jedoch nur dann per E-Mail infiziert werden, wenn Benutzer bösartige Dateien oder Seiten öffnen. Bedrohungsakteure verwenden häufig bösartige MS-Office-Dokumente, PDFs, Archive, ausführbare Dateien, ISO-Dateien und Skriptdateien, um Benutzer zur Ausführung von Malware zu verleiten.
Wie kann man die Installation von Malware vermeiden?
Überprüfen Sie E-Mails, bevor Sie auf Dateien oder Links zugreifen, insbesondere solche in unerwarteten E-Mails aus unbekannten Quellen. Vermeiden Sie das Herunterladen von raubkopierter Software, Cracking-Tools, Schlüsselgeneratoren und ähnlichen Programmen. Verlassen Sie sich beim Herunterladen von Software und Dateien auf offizielle Websites und App-Stores.
Vertrauen Sie nicht auf Werbung, Pop-ups oder Schaltflächen auf verdächtigen Websites, auch nicht auf Benachrichtigungen von solchen Seiten. Halten Sie Ihr Betriebssystem und die installierten Programme auf dem neuesten Stand und verwenden Sie ein vertrauenswürdiges Antivirus- oder Anti-Malware-Tool für die Sicherheit Ihres Computers. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Text im E-Mail-Brief "Pfizer Supply" (erster Screenshot):
Subject: Inquiry For An Urgent Procurement
Good day,
I would like to extend an invitation to you/your company to supply us with the attached product. We would like you to source the product.
Below is the details of the product:
Product Unique Code: SAIUS-OLAC0964
Product: SAIUS-OLAC0964 PUMP
Qty. 30 unitsNB: We would like you to source the Product by the Unique Code(see attachment) and supply it to us.
Compulsory, Kindly send your quotation to: quotes@pfizer-supplies.com for immediate approval.
Best Regards,Alex Pedrana
Supply Chain LeaderPFIZER MANUFACTURING BELGIUM (NV)
Address: Rijksweg 12, 2870 Puurs-Sint-Amands, Belgium
B.T.W: BE 0400.778.165Tel: +32 2320 7077
Fax: +32 2808 2477Email: quotes@pfizer-supplies.com
Zweite Variante der E-Mail:
Text in dieser E-Mail:
Subject: Inquiry For An Urgent Bid
Good Day,
We are pleased to invite you or your company to quote the following item listed below. The product we request may fall out of your scope of work hence we would like you to source the product and supply them to us.
Below is the details of the product:
Product Unique Code: SAIUS-OLAC0964
Product: SAIUS-OLAC0964 PUMP
Qty. 30 units
Deadline: 19/04/2024Kindly reply with your official quotation to: quotes@pfizer-supplies.com , however if you need the product description then indicate via email to enable me to provide you with it.
Regards
Alex Pedrana
Supply Chain leader
PFIZER MANUFACTURING BELGIUM (NV)
Address: Rijksweg 12, 2870 Puurs-Sint-Amands, Belgium
B.T.W: BE 0400.778.165Tel: +32 2320 7077
Fax: +32 2808 2477Email: quotes@pfizer-supplies.com
Dritte Variante der E-Mail:
Text in dieser E-Mail:
Subject: Request For Quotation
Good Day,
We are pleased to invite you or your company to source and supply the following items listed below:
Product Unique Code: SAIUS-OLAC0964
Product: SAIUS-OLAC0964 PUMP
Qty. 41 unitsCompulsory, Kindly send your quotation to:(quote@pfizersupplies.com) for immediate approval.
Regards
Alex Pedrana
Supply Chain leader
PFIZER MANUFACTURING BELGIUM (NV)
Address: Rijksweg 12, 2870 Puurs-Sint-Amands, Belgium
B.T.W : BE 0400.778.165
Tel: +32 3 3320151Fax: +32 2 2643544
Die an diese E-Mail angehängte Datei:
Vierte Variante der E-Mail:
Text in dieser E-Mail:
Subject: Request For Quotation
Good Day.
We are pleased to invite you or your company to supply the following items listed below:
Product Unique Code: NABFG09-ITU964
Product: NABFG09-ITU964 Pumps
Qty. 31 units
Compulsory, Kindly send your quotation to:(enquiry@pfizersupplies.com) for immediate approval.Regards
Alex Pedrana
Supply Chain leader
PFIZER MANUFACTURING BELGIUM (NV)
Address: Rijksweg 12, 2870 Puurs-Sint-Amands, Belgium
B.T.W : BE 0400.778.165Tel: +32 3 3320151
Fax: +32 2 2643544
Datei im Anhang zu dieser E-Mail:
Fünfte Variante der E-Mail:
Text in dieser E-Mail:
Subject: Request for Quotation.
Good Day.We are pleased to invite you or your company to supply the following items listed below:
Product Unique Code: GDGAFDT976-96MNRNGH
Product: GDGAFDT976-96MNRNGH Series pumps
Qty. 32 units
Compulsory, Kindly send your quotation to:(quotes@pfizer-supplychain.com) for immediate approval.Regards
Mike McDermott
Chief Global Supply Officer
PFIZER MANUFACTURING BELGIUM (NV)
Address: Rijksweg 12, 2870 Puurs-Sint-Amands, Belgium
B.T.W : BE 0400.778.165
Tel: +32 2320 7077Fax: +32 2808 2477
Datei im Anhang zu dieser E-Mail:
Sechste Variante der E-Mail:
Text in dieser E-Mail:
Subject: RFQ
Good Day Sir/Madam,
We are pleased to invite you or your company to quote the following item
listed below:Product/Model No: CTB FORGED 20K GLOBE VALVE CTBI771114
Model Number: CTBI771114
Port Size: DN80
Pressure Rating: PN16
Material: stainless steel
Qty. 55
Compulsory, Kindly send your quotation to:
quotations@pfizernvsupplychains.com
for immediate approval.Kind Regards,
Mike McDermott
Chief Global Supply Chain Officer
PFIZER MANUFACTURING BELGIUM (NV) SUPPLY CHAIN
Address: Rijksweg 12, 2870 Puurs-Sint-Amands, Belgium.
B.T.W: BE 0400.778.165Tel: +32 78 48 28 01
Fax: +32 20 12 94 06
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Pfizer Supply phishing kampagne?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
In der Regel beschaffen sich die Betrüger E-Mail-Adressen aus Datenschutzverletzungen, öffentlichen Verzeichnissen oder dem Dark Web. Sie senden identische E-Mails an alle Empfänger, in denen keine persönlichen Informationen (z. B. Namen oder Nachnamen) enthalten sind.
Ich habe meine persönlichen Daten angegeben, als ich von dieser E-Mail hereingelegt wurde, was sollte ich tun?
Ändern Sie die Kennwörter für alle Konten, auf die die Betrüger möglicherweise Zugriff hatten. Informieren Sie außerdem die zuständigen Behörden, z. B. Ihren E-Mail-Anbieter, Ihre Bank oder die Strafverfolgungsbehörden, über den Phishing-Versuch.
Ich habe eine schädliche Datei heruntergeladen und geöffnet, die an eine E-Mail angehängt war. Ist mein Computer infiziert?
Die Wahrscheinlichkeit einer Malware-Infiltration hängt vom Dateityp ab. Wenn es sich um eine ausführbare Datei handelt, ist das Risiko hoch. Bei Dokumentdateien wie PDFs oder Word-Dokumenten besteht jedoch die Chance, dass Sie die Infiltration von Malware vermeiden konnten. Die Dateien im Anhang der in unserem Artikel beschriebenen E-Mails sind nicht bösartig.
Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet, ist mein Computer infiziert?
Das Lesen von E-Mails ist in der Regel unbedenklich. Malware kann nicht in Systeme eindringen, ohne dass der Empfänger bösartige Anhänge oder Links öffnet.
Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten waren?
Combo Cleaner ist in der Lage, fast alle erkannten Malware-Infektionen zu finden und zu beseitigen. Es ist jedoch wichtig zu verstehen, dass sich fortgeschrittene Malware tief in Ihrem System verstecken kann. Daher ist ein umfassender Systemscan erforderlich, um eine gründliche Erkennung und Entfernung sicherzustellen.
▼ Diskussion einblenden