Phishing: Ausgeklügelte Fake-E-Mails legen Vielflieger rein

    4. April 2017, 10:06
    3 Postings

    Angreifer wollen interne Login-Daten und stecken umfassende Recherche in Erstellung der Nachrichten

    Dass Cyberkriminelle über gefälschte E-Mails versuchen, Malware zu verbreiten oder an Login-Daten zu kommen, ist an sich keine neue Entwicklung. Jeden Tag landen unzählige Nachrichten, bevorzugt im Namen von Banken oder Gelddienstleistern, in den Posteingängen und Spamfiltern der Nutzer.

    Manche dieser Attacken, man kennt sie auch als "Phishing", sind aber mehr als nur eine generische Massenaussendung in der Hoffnung, dass ein paar unbedarfte Nutzer darauf hineinfallen. Der Sicherheitsdienstleister Barracuda berichtet nun von einem besonders erfolgreichen Angriff, der sich gegen berufliche Vielflieger richtet.

    Umfassende Recherche

    Die Bedrohung zeichnet sich dadurch aus, dass die Angreifer vor dem Versand der Nachrichten einige Recherche betreiben. Sie sehen sich die Organisationsstruktur des jeweiligen Unternehmens an und finden heraus, welche Reiseplattform dort üblicherweise genutzt wird.

    Anschließend verschicken sie E-Mails im Namen eines Reisebüros oder sogar von Mitarbeitern aus der Personal- oder Verrechnungsabteilung, die beispielsweise aussehen wie Reisebestätigungen. Auch bei der Wahl der angegebenen Reiseroute, Airline und Preis wird nichts dem Zufall überlassen.

    Gefährlicher Anhang oder Phishing-Seite

    Meist befindet sich ein Dokument im PDF- oder DOCX-Format im Mail-Anhang, das gefährliche Beifracht transportiert. Wird die Datei geöffnet, nistet sich Malware am Rechner des Opfers ein.

    Alternativ wird in der E-Mail ein Link platziert, der zu einer Seite führt, die so aussieht, wie die von der Firma üblicherweise verwendete Reiseplattform. Über diese versucht man entweder, den Rechner mit Malware zu infizieren oder Login-Daten abzugreifen, mit denen man in das Netzwerk des Unternehmens eindringen und sich Zugriff auf Datenbanken, E-Mails und andere wichtige Systeme verschaffen kann.

    Extrem effektiv

    Die Airline-Masche erweist sich laut Analyse von Barracuda als sehr erfolgreich. In über 90 Prozent der Fälle werden die Mails von den Empfängern geöffnet – eine der höchsten Erfolgsquoten bisher für Phishing-Angriffe. Neben verschiedenen Schutzmaßnahmen auf Software-Ebene – etwa das automatische Scannen von Mailanhängen und Links auf Schadcode – empfiehlt das Unternehmen, dass Firmen ihre Mitarbeiter auf solche Gefahren aufmerksam machen und in der Erkennung betrügerischer Nachrichten schulen. (red, 04.04.2017)

    Links

    Barracuda

    • Über 90 Prozent der Empfänger öffnen die angeblichen Reisebestätigungen.
      foto: apa

      Über 90 Prozent der Empfänger öffnen die angeblichen Reisebestätigungen.

    Share if you care.