Back to All Attacks
Attack Details
Attack Date:
May 6, 2022
German Employee Impersonation Payroll Diversion BEC Attack
Initial Email Content
Subject
DIREKTES EINZAHLUNGS-UPDATE
Body
[Recipient First Name],
Ich möchte das Konto auf meiner Gehaltsabrechnung auf ein neues Konto ändern. Ich würde auch gerne wissen, wann es für die nächste Gehaltsabrechnung gültig wäre.
Danke,
[Impersonated Employee Name]
[Impersonated Employee Title]
Malicious Artifacts
Additional Indicators of Compromise
Type
Description
No items found.
Attack Description
This text-based German-language BEC attack impersonates an employee using display name spoofing and a free webmail account to divert payroll deposits to a fraudulent account.
Analysis Overview
Tactic
Spoofed Display Name
Free Webmail Account
Goal
Payroll Diversion
Impersonated Party
Employee - Other
Vector
Text-based
Theme
No items found.
Language