Laut gelacht habe ich gerade ob eines Phishing-Briefes – und wollte es erst nicht glauben. Weil das Risiko, dass Unternehmen hier reinfallen, meines Erachtens nach groß ist, nachfolgend der Vorfall und die Warnung:
Ein betreutes Unternehmen hat einen Brief erhalten – physisch, per Post, anfassbar in Papierform. Angeblicher Absender: Die Deutsche Apotheker – und Ärztebank eG. Briefkopf etc. sehen seriös aus, alle Pflichtangaben vorhanden. Der Brief enthält die Aufforderung, sich bis spätestens zum 1.9.2025 zu legitimieren.
Doch es handel sich um einen klassischen Phishingversuch. Der Link, der im angegeben QR-Code kodiert ist, verweist auf eine Webseite mit der Länderkennung „.su“.
Also: Falls Sie einen solchen Brief erhalten sollen: Es ist ein Betrugsversuch – ab in die Rundablage!
Und warnen Sie ggf. Ihre Kolleginnen und Kollegen und Geschäftspartner.
Nachtrag
Entweder waren da Ermittler oder Behörden schnell oder die Phisher voreilig. Die Domain, zu der der Link zeigt, sude-config.su, ist laut Whois nicht vorhanden und kann käuflich erworben werden, der DNS zeigt ins Leere. Warum gibt jemand Geld für eine Briefzustellung aus, wenn der Erfolg nicht funktionieren kann? Als Ermittler oder Behörde hätte ich die Domäne nicht offen gelassen, sondern umgeleitet.