Betrugsaktionen mit Rückruf-Betrug, bei denen sich die Täter als große australische Banken ausgeben
24. September 2025
Von Rikesh Vekaria, Hiwot Mendahun und dem Mimecast Threat Research Team
- Über 70.000 nachgewiesene Fälle von Callback-Betrugskampagnen, die auf australische Organisationen abzielen
- Betrugsversuche unter Vortäuschung der Identität mehrerer Banken, die sich gegen Westpac, die Commonwealth Bank und Macquarie richten
- Hochkarätige Zielunternehmen aus den Bereichen Bildung, Recht und Versicherungen in ganz Australien
- Social Engineering mittels gefälschter Benachrichtigungen über nicht autorisierte Transaktionen, die darauf abzielen, dringende Rückrufe auszulösen
Kampagnenübersicht
Das Mimecast Threat Research-Team hat im Juli 2025 groß angelegte Callback-Betrugskampagnen identifiziert, bei denen über 70.000 Vorfälle festgestellt wurden, die auf australische Organisationen abzielten. Bei diesen Kampagnen geben sich die Absender als große australische Finanzinstitute aus, darunter die Westpac Banking Corporation, die Commonwealth Bank of Australia und die Macquarie Bank, um die Empfänger dazu zu verleiten, betrügerische Telefonnummern anzurufen.
Im Mittelpunkt der Angriffsmethode stehen ausgeklügelte E-Mail-Vorlagen, die so gestaltet sind, dass sie legitime Kontoauszüge imitieren. Die Empfänger erhalten professionell gestaltete E-Mails, in denen nicht autorisierte Transaktionen in Höhe von rund 1.500 US-Dollar aufgeführt sind, was sofort ein Gefühl der Dringlichkeit und Besorgnis hervorruft. Die E-Mails enthalten konkrete Transaktionsdetails wie gefälschte Händlernamen (", Infinite Holdings,", ", Smart Apps,"), Standorte in Victoria (Lockington, Pomonal) sowie authentisch wirkende Referenzcodes.
Dieser Ansatz entspricht den bekannten Taktiken der Betrüger, die sich als australische Banken ausgeben: Dabei nutzen die Betrüger offiziell anmutende Mitteilungen, um Glaubwürdigkeit zu schaffen, bevor sie die Opfer dazu veranlassen, betrügerische Support-Nummern anzurufen.
Sobald die Opfer die betrügerischen Nummern anrufen, geben sich die Betrüger als Bankmitarbeiter aus und nutzen Social-Engineering-Techniken, um persönliche Finanzdaten und Zugangsdaten zu Konten zu erlangen oder die Opfer dazu zu veranlassen, betrügerische Transaktionen durchzuführen, während sie so lange wie möglich in der Leitung gehalten werden.
Mimecast-Schutz
Die fortschrittlichen Funktionen zur Erkennung von Bedrohungen von Mimecast haben diese Rückrufbetrugs-Kampagnen mithilfe mehrerer Schutzebenen erfolgreich identifiziert und blockiert.
Ziele
Australische Branchen stehen stark im Fokus:
- Bildungssektor
- Rechtsdienstleistungen
- Versicherungsgesellschaften
Indikatoren für eine Kompromittierung (IOCs)
Häufige Betreffzeilen:
- Meldung abgeschlossen – Einzelheiten im Anhang
- Kürzlich übermittelte Finanzübersicht
- Rechnung kürzlich erstellt
- Ihre letzte Zahlung: Zusammenfassende Benachrichtigung
Betrügerische Telefonnummern:
- 0382567521
- 0256211059
- 1800458259
Technische Indikatoren:
- X-Mailer: Mailer für private Knoten
Empfehlungen
Sofortmaßnahmen:
- Schulung zur Sensibilisierung der Mitarbeiter: Klären Sie Ihre Mitarbeiter über die Vorgehensweisen bei Rückrufbetrug auf und betonen Sie dabei, dass seriöse Banken bei Streitigkeiten über Transaktionen niemals per E-Mail um dringende Rückrufe bitten würden.
- Überprüfungsprotokolle: Führen Sie Richtlinien ein, die eine unabhängige Überprüfung jeglicher Bankkommunikation über offizielle Kanäle vorschreiben, bevor Maßnahmen ergriffen werden.
- Überprüfung von Telefonnummern: Pflege von Datenbanken mit gültigen Kontaktnummern von Banken zu Überprüfungszwecken
Laufende Überwachung:
- Threat Hunting: Durchsuchen Sie E-Mail-Protokolle nach „Private Node Mailer“-Headern und ähnlichen technischen Indikatoren
- Mustererkennung: Achten Sie auf weitere Versuche, sich als australische Bank auszugeben, bei denen ähnliche Formate für Transaktionsbenachrichtigungen verwendet werden.
Keep your edge in threat intelligence
Join thousands of security professionals who rely on our curated alerts, expert analysis, and campaign IOCs to defend against the latest cyber threats.
Sign up successful
Thank you for signing up to receive updates for our threat intelligence notifications.
We will be in touch!