Warnung vor falschen TED-SIMAP-Mails
Lesedauer: 4 Minuten
04. August 2023
Die Phishing-Mails, die momentan an Vergabestellen versendet werden, sind optisch an echte TED-Mails angelehnt, enthalten aber einen schädlichen HTML-Anhang, den Sie keinesfalls öffnen sollten.
Die betrügerischen Mails werden an Vergabestellen versendet und enthalten meist auch die korrekten Adressdaten der Vergabestelle und werden an die zuständigen E-Mail-Adressen versendet, um authentisch zu wirken. Absender ist angeblich der Online-Bekanntmachungsservice des Amtes für Veröffentlichungen der EU – TED.
Im Text der E-Mail findet sich die Aufforderung, die Daten einer Bekanntmachung zu validieren. Hierzu müsse man die angehängte HTML-Datei ausführen. Beim Ausführen öffnen sich Eingabefelder für Benutzername und Passwort. Hier eingetragene Zugangsdaten werden an die Server der Betrüger übertragen, die nun Zugriff auf Ihr Konto hätten.
Öffnen Sie deshalb keinesfalls die Anhänge von unbekannten Adressen. Prüfen Sie die Absenderadresse genau. Zwar können die Worte „TED“ und „EU“ in den E-Mail-Adressen auftauchen, jedoch werden die Mails von einer komplett anderen Domäne versendet. Achten Sie deshalb auf den Teil hinter dem @-Symbol in der E-Mail-Adresse. Zusätzlich erkennen Sie diese Art von schadhaften Mails an der Aufforderung zum Ausführen eines HTML-Anhangs. Hier sehen Sie ein Beispiel für eine dieser Phishing-Mails:
Screenshot der Phishing-Mail
Sollten Sie eine derartige E-Mail erhalten, den HTML-Anhang ausgeführt und Ihre Nutzerdaten eingegeben haben, ändern Sie bitte umgehend Ihr Passwort. Ändern Sie ebenfalls das Passwort auf allen weiteren Systemen, auf denen Sie das gleiche Passwort benutzen.
Diese Hinweise gelten nicht nur für den Umgang mit den aktuellen, falschen TED-Mails, sondern können Sie vor vielen schadhaften E-Mails schützen. Informieren Sie auch Kolleg:innen bzw. Ihre Vergabestelle, da diese E-Mails oft an viele Adressen gleichzeitig versendet werden. Sprechen Sie auch mit Ihrer IT-Abteilung, ob bekannte, betrügerische Domänen von E-Mails generell gesperrt werden können.
Bei weiteren Fragen können Sie gerne Kontakt mit uns aufnehmen (vertrieb@ai-ag.de).
Autor: Steffen Donath
Technischer Redakteur