Manchester Contract document 03894 Order (2022-06-21)

Übersicht

Attackers trying to steal OneDrive credentials by impersonating an air conditioning servicing and maintenance and fire sprinkling company

Erklärung

In this case, the attackers impersonate the Managing director of an air conditioning servicing and maintenance company based in Sheffield, United Kingdom.

The phishing e-mail asks the user to check an order request for Heaters and to provide their best quote by clicking on the link in the e-mail.

After following the link, a button to access a ‘secured’ document is displayed on a company website, claiming to be ‘Triangle Fire Systems LTD UK’.

The button (Access Documents) leads to the phishing landing page, where the user is supposed to enter their OneDrive credentials.

Beispiel

First Choice phishing e-mail Triangle Fire Systems LTD UK Phishing landing page

Prävention

Wenn Sie sich nicht sicher sind, ob eine E-Mail tatsächlich vom vermeintlichen Absender stammt, können Sie im Zweifel selber bei der Person nachfragen. Dies sollte über einen anderen zuverlässigen Kommunikationskanal geschehen, zum Beispiel per Telefon, wobei die kontaktierte Nummer selbstverständlich nicht aus der zu überprüfenden E-Mail entnommen werden sollte.
Wenn Sie Staatsangestellter sind oder aus anderen Gründen die Dienste von GOVCERT.LU in Anspruch nehmen, bitten wir Sie, uns suspekte E-Mails zu melden (via Einen Vorfall melden oder GOVCERT.LU Plugin im Outlook). Nur so können wir Phishing-Versuche frühzeitig blockieren und Schaden von möglicherweise weiteren Empfängern abwenden.

Einen Vorfall melden

Wenn Sie den Vorfall anonym melden möchten, füllen Sie bitte das verschlüsselte PGP-Meldeformular aus.

> Melden
> Weitere Informationen