Owen Sound Attack warnt vor betrügerischen E-Mail-Kampagnen

Ein kanadischer Eishockey-Club kämpft gegen Cyberkriminelle, die die emotionale Bindung der Fans ausnutzen. Die betrügerischen Mails zielen auf Geldzahlungen ab.

Die Owen Sound Attack aus der Ontario Hockey League (OHL) haben eine dringende Cybersecurity-Warnung herausgegeben. Hintergrund ist eine aktive und betrügerische E-Mail-Kampagne, die gezielt die treue Fangemeinde, lokale Unternehmen und Sponsoren des Clubs ins Visier nimmt. Unbekannte Täter geben sich als Mitglieder des Geschäftsbetriebs des Teams aus, um in einer gezielten Phishing-Kampagne betrügerische Zahlungen zu erlangen.

So funktioniert der Betrug

Die gefälschten Nachrichten wollen Empfänger täuschen, indem sie Werbemöglichkeiten, Verkaufsstände oder Merchandise-Tische bei bevorstehenden Heimspielen der Saison 2025/26 anbieten. Unter Druck gesetzt, sollen die Opfer Vorauszahlungen über inoffizielle und unsichere Kanäle leisten. Die Täter nutzen dabei die starke community-Bindung an den Verein schamlos aus.

Sportvereine und lokale Sponsoren sind gerade Ziel ausgefeilter Phishing-Angriffe wie Business Email Compromise. Häufig beginnen die Betrugsfälle mit scheinbar legitimen Zahlungsaufforderungen, die per E-Mail zur schnellen Überweisung drängen. Ein kostenloses Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie gefälschte Angebote erkennen, Zahlungswege sichern, Vorauszahlungen verhindern und Mitarbeiter sowie Ehrenamtliche sensibilisieren. Mit praxisnahen Checklisten für Veranstalter und konkreten Verifizierungsformulierungen. Jetzt Anti-Phishing-Paket herunterladen

Die Attack-Organisation hat den Betrug öffentlich detailliert beschrieben und klare Handlungsanweisungen gegeben. Ein zentrales Merkmal: Die Betrüger fordern Vorauszahlungen über inoffizielle Wege und umgehen so die etablierten, sicheren Rechnungsverfahren des Clubs. Das Team betont, dass es niemals eine Vereinbarung ohne vorherige persönliche Kommunikation eingeht und niemals eine Zahlung ohne vorherige offizielle Rechnung der Geschäftsabteilung anfordert.

Offizielle Gegenmaßnahmen und Handlungsempfehlungen

Als Reaktion auf die Bedrohung hat der Club konkrete Schritte veröffentlicht. Die Organisation fordert die Öffentlichkeit zur Wachsamkeit auf und bittet darum, jede unerbetene Offerte genau zu prüfen. Im Zweifel soll man sich direkt über offizielle Kanäle mit einem Mitarbeiter in Verbindung setzen.

Ein entscheidendes Erkennungsmerkmal: Alle offiziellen E-Mails des Clubs stammen von der verifizierten Domain „@attackhockey.com“. Jede Korrespondenz von anderen Adressen, die für das Team sprechen, ist verdächtig.

Dieser Vorfall ist kein Einzelfall. Berichten zufolge waren bereits mehrere andere OHL-Teams ähnlichen Identitätsdiebstählen ausgesetzt. Das deutet auf eine koordinierte Aktion gegen Fangemeinden der Canadian Hockey League hin. Erst am selben Tag warnte etwa der OHL-Club Guelph Storm vor einem ähnlichen Betrug mit Verkaufsständen.

Warum Sportfans im Visier der Betrüger stehen

Cyberkriminelle zielen häufig auf leidenschaftliche Sportfans ab. Sie nutzen die emotionale Verbindung und die Begeisterung für den Verein schamlos aus. Angebote für exklusive Promotionen oder besonderen Zugang können die natürliche Skepsis herabsetzen und machen anfälliger für das Anklicken betrügerischer Links oder übereilte Zahlungen.

Das Gefühl von Gemeinschaft und Vertrauen, das mit einem lokalen Team wie den Owen Sound Attack verbunden ist, wird so zu einem Angriffsziel. Die Taktik der Geschäfts-E-Mail-Kompromittierung („Business Email Compromise“, BEC) ist dabei oft ausgeklügelter als typische Massen-Phishing-Mails. Manchmal recherchieren die Täter sogar die Namen echter Mitarbeiter, um die Täuschung glaubwürdiger zu machen.

So können sich Fans und Unternehmen schützen

Für die weitere Saison müssen Verein und Unterstützer wachsam bleiben. Die proaktive Kommunikation des Teams ist ein wichtiger erster Schritt, doch der ultimative Schutz liegt in der Aufklärung und dem vorsichtigen Handeln der Community.

Experten empfehlen eine „Zuerst verifizieren“-Strategie. Bevor man auf eine Zahlungsaufforderung oder die Preisgabe persönlicher Daten reagiert, sollte die Anfrage über eine separate, vertrauenswürdige Kommunikationsleitung bestätigt werden. Wer betroffen sein könnte, sollte den Vorfall umgehend bei der kanadischen Anti-Betrugs-Zentrale melden.

PS: Wussten Sie, dass Angreifer oft echte Mitarbeiterdetails nutzen und psychologische Tricks einsetzen, um Vertrauen zu schaffen? Ein kostenloser Report deckt die aktuellen Hacker-Methoden, typische Täuschungsmuster und effektive Sofortmaßnahmen auf – ideal für Vereine, Sponsoren und lokale Geschäftsbetreiber. Er zeigt, welche Forderungen besonders verdächtig sind und wie Sie schnelle Prüfprozesse etablieren, bevor Geld fließt. Kostenlosen Anti-Phishing-Guide sichern