One of our researchers received what appears to be a “management coaching” invoice scam targeting 🇩🇪 German-speaking victims. Here’s an image of the email regarding the “unpaid” invoice (also attached). Several details immediately raised red flags:

🚩 Strange ChatGPT-esque intro: "dear sir/madam [first name]"
🚩 The email thread references messages from Friday, July 30, 2025, but July 30, 2025, was actually a Wednesday (citing a past deadline also adds urgency)
🚩 The invoice mentions a 🇩🇪 German company, yet the bank details are in the UK 🇬🇧
🚩 The sender claims to represent Cloud9 Adv Ltd, which does exist — but was only established in September last year: https://submit.spamhaus.org

This is a reminder that invoice scams often rely on small inconsistencies that are easy to miss, especially when messages look professional and urgent.

🔍 Always verify before paying.

#ScamAlert #CEOFraud #ThreatIntel #Community

*Les cyberarnaques financières font perdre des millions aux entreprises romandes. Pourquoi font-elles encore de tels dégâts?

Dans les cantons de Vaud et Neuchâtel, 66 sociétés viennent d’être touchées, avec des pertes cumulées de 12,5 millions d’euros. Une petite partie de l’argent volé a pu être récupérée et des interpellations ont eu lieu en Israël. Le fléau est massif*

"* Les arnaques dites «au président» ou «au CEO» ont causé des pertes cumulées de 17 millions d’euros en Suisse, un chiffre qui n’est pas définitif.

• Les escrocs se font passer pour des dirigeants d’entreprise et demandent des virements urgents vers des comptes offshore.

• Les PME touchées peuvent être mises en faillite par ces pertes massives, ayant un impact économique et humain néfaste."
  👇
  https://www.letemps.ch/articles/les-cyberarnaques-financieres-font-perdre-des-millions-aux-entreprises-romandes-pourquoi-font-elles-encore-de-tels-degats/gifts/kfbCbkaSdaY3zDer5ysHHMUnizTwNdxHcGNqS5Ca

#CyberVeille #Suisse #arnaque #CEOFraud

The "Mamma Mia" of CEO fraud compromise!

(When deepfakes and social engineering meet Italian "high" society...)

"Oilman coughed up 1mn for Mideast journo 'ransoms'"
👇
https://www.ansa.it/english/news/general_news/2025/02/09/moratti-menarini-beretta-victims-of-crosetto-scam_c813939e-8cc3-473e-9fe7-2f313ad330d5.html

"Fraudsters extort money in the name of Italy's defense minister"
👇
https://www.bluewin.ch/en/news/fraudsters-extort-money-in-the-name-of-italys-defense-minister-2552425.html

#CyberVeille #ceofraud #Italy

Betrüger in #Hongkong haben mithilfe von #KI und Deepfake-Technologie eine #Videokonferenz inszeniert und so 24 Millionen Euro erbeutet.

https://tino-eberl.de/missbrauch-kuenstlicher-intelligenz/ki-klon-betrug-in-hongkong-videokonferenz-mit-deepfakes-bringt-millionenbeute/

Das Opfer dachte, es spreche mit echten Kolleg*innen, während alle anderen Teilnehmer KI-generierte Klone waren. Der Fall zeigt, wie raffiniert #CEOFraud mittlerweile geworden ist und unterstreicht die Notwendigkeit zusätzlicher #Sicherheitsmaßnahmen in Unternehmen.

#Cybersicherheit #Betrug #Finanzbetrug #Deepfakes #Cyberangriff

1 milion korun. Neuvěřitelné a navíc v Česku. Nedbalost, neznalost. Exemplární příklad nedbalosti

Přímo modelový případ #ceofraud, spear phishingu, který v okamžiku úspěchu může vést až k závratným škodám.

V Thein jsme před pár lety také jeden dostali, podvodník se vydával za Irenu Hýskovou, šéfku Thein Security. E-mail zaslaný finančnímu řediteli obsahoval pokyn k zaplacení 9 850 Euro.

https://zdopravy.cz/namestek-reditele-cd-naletel-podvodnikum-podle-soudu-ma-za-nedbalost-uhradit-pul-milionu-218048/

https://feedit.cz/2022/05/06/na-thein-security-zamiril-cileny-phishing-vyuzivajici-identitu-reditelky-firmy/

"o IPBeja recebeu um email de um endereço comum (“[email protected]”) pedindo para não efetuar o pagamento para “a conta antiga”. “Não é mais disponível”, lia-se. Foi para o IBAN indicado nessas mensagens que a transferência de 50.421,49 euros foi feita dias depois." 

#fraude #CEOFraud

https://pplware.sapo.pt/internet/politecnico-de-beja-vitima-de-fraude-informatica-roubados-50-mil-euros/