Extrem gute Phishing-Kampagne schafft Erfolgsquote von 90%

Internet, Betrug, Spam, Phishing, Abzocke Bildquelle: betacontinua / Flickr
Sicherheits-Experten reiben sich aktuell etwas verwundert darüber die Augen, zu welch hohen Erfolgsraten Kriminelle mit einer Phishing-Attacke noch kommen können. Die Täter haben allerdings auch einigen Recherche-Aufwand betrieben, um die richtigen Ziele auszuwählen. Die Betrüger tarnen sich in diesem Fall als Reisebüros und Fluggesellschaften. Gezielt werden Nutzer in Unternehmen angeschrieben, die entweder oft Geschäftsreisen für die Mitarbeiter zu organisieren haben oder selbst viel unterwegs sind. So kommt es, dass die angestrebten Aktionen von satten 90 Prozent der Empfänger ausgeführt werden, teilte das Sicherheits-Unternehmen Barracuda mit.

Der Sinn hinter den Phishing-Mails besteht im Wesentlichen aus zwei verschiedenen Angriffen. Einerseits wird versucht, die Nutzer auf gefälschte Webseiten zu lenken und hier Informationen abzugreifen, die dann für weitergehende Attacken auf das jeweilige Unternehmen genutzt werden können. Teils geht es aber auch darum, über angehängte Office- und PDF-Dokumente Malware in Firmennetze einzuschleusen.

Sogar der Ort passt

Die Social Engineering-Methoden der Angreifer sind extrem ausgefeilt und beschränken sich keineswegs nur darauf, die richtigen Leute in der jeweiligen Firma anzuschreiben. Es werden auch jeweils angepasste Inhalte in die E-Mails gepackt, so dass die Schreiben hinsichtlich der Reiseziele und -zeiten für das angepeilte Opfer plausibel klingen.

Woher genau die Informationen, über die die Kriminellen hier verfügen, stammen, ist unklar. Allerdings dürfte der Umfang der Kampagne letztlich relativ überschaubar bleiben, denn solch tiefgehende Recherchen kann man eigentlich nicht in vertretbarem Aufwand zu hunderten oder gar tausenden Unternehmen anstellen. Über die Höhe von Schäden wurde bisher nichts bekannt - allerdings sollte zumindest die Malware in Firmennetzen mit ordentlichem Sicherheitskonzept kaum Angriffspunkte finden. Internet, Betrug, Spam, Phishing, Abzocke Internet, Betrug, Spam, Phishing, Abzocke betacontinua / Flickr
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:05 Uhr LaMetric Time WLAN-Uhr für Smart Home (funktioniert mit Amazon ALaMetric Time WLAN-Uhr für Smart Home (funktioniert mit Amazon A
Original Amazon-Preis
194,28
Im Preisvergleich ab
179,95
Blitzangebot-Preis
149,57
Ersparnis zu Amazon 23% oder 44,71

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden