Extrem gute Phishing-Kampagne schafft Erfolgsquote von 90%

Sicherheits-Experten reiben sich aktuell etwas verwundert darüber die Augen, zu welch hohen Erfolgsraten Kriminelle mit einer Phishing-Attacke noch kommen können. Die Täter haben allerdings auch einigen Recherche-Aufwand betrieben, um die richtigen Ziele auszuwählen. Die Betrüger tarnen sich in diesem Fall als Reisebüros und Fluggesellschaften. Gezielt werden Nutzer in Unternehmen angeschrieben, die entweder oft Geschäftsreisen für die Mitarbeiter zu organisieren haben oder selbst viel unterwegs sind. So kommt es, dass die angestrebten Aktionen von satten 90 Prozent der Empfänger ausgeführt werden, teilte das Sicherheits-Unternehmen Barracuda mit.

Der Sinn hinter den Phishing-Mails besteht im Wesentlichen aus zwei verschiedenen Angriffen. Einerseits wird versucht, die Nutzer auf gefälschte Webseiten zu lenken und hier Informationen abzugreifen, die dann für weitergehende Attacken auf das jeweilige Unternehmen genutzt werden können. Teils geht es aber auch darum, über angehängte Office- und PDF-Dokumente Malware in Firmennetze einzuschleusen.

Sogar der Ort passt

Die Social Engineering-Methoden der Angreifer sind extrem ausgefeilt und beschränken sich keineswegs nur darauf, die richtigen Leute in der jeweiligen Firma anzuschreiben. Es werden auch jeweils angepasste Inhalte in die E-Mails gepackt, so dass die Schreiben hinsichtlich der Reiseziele und -zeiten für das angepeilte Opfer plausibel klingen.

Woher genau die Informationen, über die die Kriminellen hier verfügen, stammen, ist unklar. Allerdings dürfte der Umfang der Kampagne letztlich relativ überschaubar bleiben, denn solch tiefgehende Recherchen kann man eigentlich nicht in vertretbarem Aufwand zu hunderten oder gar tausenden Unternehmen anstellen. Über die Höhe von Schäden wurde bisher nichts bekannt - allerdings sollte zumindest die Malware in Firmennetzen mit ordentlichem Sicherheitskonzept kaum Angriffspunkte finden.