Achtung Phishing Mails
Seit wenigen Tagen sind gefälschte E-Mails im Namen von nicht existierenden GOLDBECK-Mitarbeitern an unterschiedliche Partnerunternehmen versendet worden. Es handelt sich um eine Phishing-Mail, die nicht von GOLDBECK versendet wurde. In dieser E-Mail werden Betroffene gebeten eine Internet-Seite aufzurufen oder einen Anhang zu öffnen, um Ausschreibungsunterlagen herunterzuladen und ein Angebot einzureichen. Aktuell können wir nicht ausschließen, dass unterschiedliche Varianten der E-Mail im Umlauf sind.
Hinweis: Es besteht kein Sicherheitsproblem innerhalb der GOLDBECK-Infrastruktur. Die gefälschte E-Mail wurde nicht von GOLDBECK oder einem GOLDBECK-System versendet. Daher hat GOLDBECK auch keinerlei Einfluss auf oder Erkenntnis über mögliche Empfänger dieser E-Mail.
Was tun, wenn Sie auf die gefälschte E-Mail (Phishing-Mail) reagiert haben:
- Phishing-Mail im E-Mail-Programm angezeigt
Es besteht nach unserem bisherigen Kenntnisstand keine Gefahr. Am besten Sie löschen die Phishing-Mail. - Link in der Phishing-Mail geöffnet
Sind Sie auf der gefälschten Website gelandet, geben Sie keine Anmeldedaten ein. Schließen Sie die Website und lassen Sie vorsichtshalber einen Viren-Scan durchlaufen. - Persönliche Anmeldedaten auf der gefälschten Website eingegeben
Ändern Sie unverzüglich Ihr Passwort und setzen Sie sich mit Ihrer hauseigenen IT in Verbindung, um ggf. weitere Schritte einzuleiten. - Anhang geöffnet
Setzen Sie sich umgehend mit Ihrer hauseigenen IT in Verbindung, um ggf. weitere Schritte einzuleiten.
Derzeit werden weitere rechtliche und technische Schritte gegen diese Betrugsmasche durchgeführt. Bitte entschuldigen Sie die Unannehmlichkeiten.
UPDATE 11.01.2021!
- Die häufig im Angriff verwendete Antwortadresse „@sekretariat-goldbeck.de“ gehört NICHT zu GOLDBECK. Diese Adresse ist ausschließlich zum Schaden von GOLDBECK angelegt worden und steht in KEINERLEI Verbindung zu GOLDBECK.
- Was können Sie kurzfristig tun, um sich vor dieser Art von Angriffen zu schützen? GOLDBECK verwendet den Standard SPF, welcher Ihnen als Empfänger die Überprüfung ermöglicht, ob eingehende E-Mails tatsächlich von einem legitimierten GOLDBECK-System aus versendet wurden. Mehr zu SPF finden Sie z.B. hier: https://en.wikipedia.org/wiki/Sender_Policy_Framework
- An den Headern der gefälschten E-Mail, die Sie uns im Anhang mitgesendet haben, können Sie erkennen, dass die SPF-Prüfung funktioniert und zum Erkennen solcher gefälschten E-Mails verwendet werden kann:
- Authentication-Results: spf=fail (sender IP is 62.179.121.152) smtp.mailfrom=goldbeck.de; example.com; dkim=none (message not signed) header.d=none;example.com; dmarc=none action=none header.from=goldbeck.de;compauth=fail reason=001
- Received-SPF: Fail (protection.outlook.com: domain of goldbeck.de does not designate 62.179.121.152 as permitted sender) receiver=protection.outlook.com; client-ip=62.179.121.152; helo=vie01a-dmta-at03-2.mx.upcmail.net;
