Suprajit warnt vor betrügerischer Domain

Der Automobilzulieferer Suprajit Group warnt vor einer aktiven Phishing-Kampagne mit einer gefälschten Lookalike-Domain. Angreifer nutzen die Adresse „supraijt.com“, um Zahlungen auf betrügerische Konten umzuleiten.

Bangalore, 10. Februar 2026 – Der internationale Automobilzulieferer Suprajit Group hat einen Betrugsalarm ausgelöst. Hintergrund ist eine aktive Phishing-Kampagne, bei der Kunden und Partner mit einer gefälschten Domain in die Irre geführt werden. Die Angreifer nutzen die Domain „supraijt.com“, um die offizielle Adresse „suprajit.com“ zu imitieren und fordern in betrügerischen E-Mails zur Änderung von Bankverbindungen auf. Das Ziel: legitime Zahlungen abfangen.

So funktioniert der Betrug

Bei dem Angriff handelt es sich um einen klassischen Fall von Typosquatting. Die Kriminellen vertauschen einfach die Buchstaben „i“ und „j“ in der Domain. Diese minimale Abweichung fällt im hektischen E-Mail-Verkehr oft nicht auf. Die gefälschten Nachrichten richten sich gezielt an Finanzabteilungen von Kunden und Lieferanten und fordern unter einem Vorwand die Aktualisierung von Bankdaten.

CEO‑Fraud und Lookalike‑Domains wie „supraijt.com“ führen immer wieder dazu, dass Zahlungsanweisungen an Kriminelle umgeleitet werden. Ein kostenloses Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie verdächtige E‑Mails erkennen, Zahlungsänderungen organisatorisch sichern und Mitarbeiter richtig schulen. Enthalten sind Checklisten zur Verifizierung von Kontodaten und Vorlagen für interne Bestätigungsprozesse – praxisnah für Finanzabteilungen. Anti-Phishing-Paket jetzt herunterladen

„Wir bitten ausdrücklich um äußerste Vorsicht“, warnt das Unternehmen. Suprajit betont, dass es niemals Änderungen an Zahlungsdetails per E-Mail anfordert. Alle offiziellen Kommunikationen erfolgen ausschließlich von Adressen der Domain „@suprajit.com“.

Immer raffiniertere Angriffe auf Unternehmen

Der Vorfall ist kein Einzelfall. Vielmehr spiegelt er einen weltweiten Trend zu immer professionelleren Phishing- und Impersonation-Angriffen wider. Oft nutzen Kriminelle geschickt aktuelle Unternehmensmeldungen als Aufhänger für ihre Betrugsversuche. Suprajit selbst hatte erst am 9. Februar seine Zahlen für das dritte Quartal 2025 veröffentlicht – ein typischer Zeitpunkt, um mit gefälschten Rechnungen oder Dringlichkeitsmeldungen Verwirrung zu stiften.

Cybersicherheitsexperten warnen: Diese Angriffe zielen auf menschliche Schwächen, nicht auf technische Lücken. Sie sind eine Form des Social Engineering. Die hohe E-Mail-Flut im Geschäftsalltag spielt den Betrügern in die Hände.

Diese Schutzmaßnahmen sind jetzt entscheidend

Suprajit und Sicherheitsexperten empfehlen klare Schritte, um sich zu schützen. Die wichtigste Regel lautet: Immer zweifeln und nachprüfen.

• Absender prüfen: Sehen Sie sich jede E-Mail-Adresse genau an. Achten Sie auf minimale Rechtschreibfehler in der Domain.
• Änderungen bestätigen: Führen Sie eine strikte Politik ein: Jede Aufforderung zur Änderung von Bankdaten muss mündlich über eine bereits bekannte, vertrauenswürdige Telefonnummer bestätigt werden. Nutzen Sie niemals eine Nummer aus der verdächtigen E-Mail.
• Verdächtiges melden: E-Mails von „supraijt.com“ oder anderen verdächtigen Quellen sollten sofort an die offiziellen Kanäle von Suprajit gemeldet werden. Antworten Sie nicht und klicken Sie auf keine Links.
• Interne Prozesse stärken: Unternehmen sollten ihre Zahlungsfreigabeprozesse überprüfen und für Änderungen im Stammdatenbereich eine vier-Augen-Prüfung einführen.

Die Zukunft solcher Angriffe sieht Experten zufolge noch raffinierter aus. Künstliche Intelligenz könnte genutzt werden, um täuschend echte und grammatikalisch perfekte Phishing-E-Mails zu generieren. Umso wichtiger werden kontinuierliche Mitarbeiterschulungen neben robusten technischen Sicherheitsvorkehrungen.

PS: Prävention ist besser als Schadensbegrenzung. Das kostenfreie Anti‑Phishing‑Paket liefert praxisnahe Szenarien, Erkennungsregeln für Lookalike‑Domains und eine leicht anwendbare 4‑Punkte-Checkliste für Zahlungsänderungen – ideal zur kurzfristigen Schulung von Finanzteams. Fordern Sie das Paket an, um Überweisungsrisiken zu minimieren und verdächtige Anfragen schnell zu verifizieren. Jetzt Anti-Phishing-Guide anfordern