Lexware Office Phishing
Warnung vor Rechnungsbetrug über Phishing von Lexware Office Anmeldedaten
Das Bayerische Landesamt für Sicherheit in der Informationstechnik (LSI) warnt aktuell vor vermehrtem Auftreten von Lexware Office Phishing.
Das betrifft Sie nur, wenn Sie selbst Rechnungen mit Hilfe von Lexware Office stellen und die Masche gibt es schon so lange, dass sie fast in Vergessenheit gerät - sie ist aber für Kleinunternehmer und Handwerker, die Ihre Rechnungen über Lexware Office verwalten und senden, extrem fies und riskant, denn Sie funktioniert so:
1. Sie bekommen eine E-Mail mit einer Rechnung von einem bekannten Kontakt, bei dem Sie vermutlich eine Rechnung erwarten. Etwa so:
- Beim Klick auf den Link "Rechnung in Lexware Office anzeigen" öffnet sich das bekannte Login-Fenster von Lexware Office:
- Sie geben Ihre Anmeldedaten ein - und das war's dann auch schon: Die Angreifer haben Ihre Lexware Office Anmeldedaten, weil die Webadresse rechnung.lexware.app in der E-Mail gar nicht zu Lexware Office gehört und die Anmeldeseite exakt kopiert wurde. Ihre Lexware Office Anmeldedaten sind also jetzt in den Händen von Betrügern, die können sich in Ihrem Namen dort anmelden.
- Nächster Schritt der Angreifer: Sie werden in Ihrem Namen an Ihre Kunden Rechnungen mit geänderter Bankverbindung schicken - und damit sehr erfolgreich sein, denn bis auf die Bankverbindungen sind ja alle Rechnungsdaten plausibel und korrekt.
Wie kann und sollte man sich dagegen schützen?
Lexware selbst hat dazu einen guten Artikel veröffentlicht.
🔐 Zugang zu mehr Wissen?
Abonniere jetzt ZurSicherheit, um keinen Beitrag zu verpassen und aktuelle IT-Sicherheitstipps direkt zu erhalten.
Jetzt kostenlos abonnieren
