Neue Phishing-Kampagne: Gefälschte DHL-Versand-Mitteilungen

Betrüger benutzen bei Phishing-Angriffen Imitation einer bekannten Marke

[datensicherheit.de, 08.12.2021] Forscher von Avanan haben offensichtlich eine neue Phishing-Kampagne entdeckt, die sich demnach mit gefälschten Versandbenachrichtigungen als DHL ausgibt. E-Mails informierten Empfänger, dass sie ihre Lieferadresse aktualisieren müssten, um ein Paket zu erhalten.

Foto: KnowBe4

Jelle Wieringa: Betrüger benutzen bei Angriff Imitation einer Marke

Betrüger versuchen, mit Phishing-Mails Endnutzer dazu zu bringen, auf einen Link zu klicken

Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, berichtet: „Die Betrüger benutzen bei diesem Angriff die Imitation einer Marke. Durch die Anzeige einer Seite, die aussieht, als käme sie von einer vertrauenswürdigen Marke, hoffen sie, die Endnutzer dazu zu bringen, auf einen Link zu klicken.“
Bei diesem Link handele es sich jedoch um einen klassischen Link zum Abfangen von Anmeldeinformationen, mit dem Daten und andere Informationen gestohlen werden sollten.

Phishing bevorzugt in der Advents- und Weihnachtszeit: Mit vorgetäuschter DHL-Identität Menschen weltweit im Visier

Die E-Mail beginne mit dem Hinweis, dass ein „nicht zugestelltes“ Paket von DHL vorliege. „Wenn der Nutzer nun auf den Link klickt, könne er seine Adresse und andere Informationen angeben, um die Lieferung rechtzeitig und am richtigen Ort zu erhalten. Das ist jedoch nur eine Masche der Betrüger, um sich sensible Daten zu beschaffen“, erläutert Wieringa.
Die Forscher hätten festgestellt, dass die Angreifer mit der Identität von DHL Menschen auf der ganzen Welt ins Visier nehmen könnten, insbesondere während der Weihnachtszeit.

DHL-Paket-Lieferung als wahrscheinliches Szenario – Phishing-Mail erscheint sehr glaubwürdig

„Besonders raffiniert ist die Fälschung von DHL“, so Avanan. Laut Check Point Research „ist DHL nicht nur die am dritthäufigsten nachgeahmte Marke, sondern liefert auch Pakete in die ganze Welt“. In dieser Weihnachtszeit möchten viele Kunden ihren Einkaufshorizont erweitern und müssten dies aufgrund der Lieferengpässe auch teilweise – deshalb sei ein DHL-Paket ein noch wahrscheinlicheres Szenario, was die Fälschung sehr glaubwürdig mache.
Die Hacker nutzten hierzu die klassische Social-Engineering-Taktik der Dringlichkeit, um Endbenutzer zum Klicken auf die schadhaften Links zu bewegen. Sie hofften, dass diese in Panik gerieten, „wenn sie sehen, dass ihr Paket nicht rechtzeitig ankommt und schließlich ihre Daten eingeben, ohne groß nachzudenken“.

Avanan-Ratschläge, damit Benutzer Phishing-Angriffe erkennen können:

Überprüfung der URL!
Vor dem Klicken auf den Harvesting-Link URL prüfen.

Genau auf Fehler in der E-Mail achten!
„DHL Office“ sei kein echter Ort – die naheliegendste Annahme wäre ein „DHL Express ServicePoint“.

Besonders auf E-Mails von Markenunternehmen achten!
Vor allem um die Feiertage herum – Check Point Research habe herausgefunden, dass zwei der fünf am häufigsten gefälschten Marken Waren versendeten (z.B. DHL, amazon).

Sicherstellen, dass bestelltes Paket tatsächlich mit DHL versendet wird!
Die bei der ursprünglichen Bestellung angegebene Tracking-Nummer zeige, „ob das Paket mit DHL geliefert wird und wie der tatsächliche Lieferstatus ist“.

Verwendung einer E-Mail-Sicherheitslösung!
Diese sollte mehrere Faktoren berücksichtigen, um festzustellen, „ob es sich bei einer E-Mail um Phishing handelt“.

Mit Sicherheitstrainings könnten Unternehmen vermeiden, dass Mitarbeiter auf Phishing-Angriffe hereinfallen

Einerseits stelle das momentane Geschehen einen saisonalen Trend dar, aber es sei gleichzeitig auch eine immerwährende Bedrohung. Mit einem neuen Sicherheitstraining könnten gerade Unternehmen vermeiden, „dass ihre Mitarbeiter auf Phishing-Angriffe hereinfallen“. Die effektivste Maßnahme zur Vorbeugung solcher Angriffe sei, ein umfassendes „Security Awareness Training“ für die Mitarbeiter anzubieten und umzusetzen. Grundsätzlich werde hierbei versucht, „mithilfe von simulierten Phishing-Mails zu testen, wie aufmerksam die Mitarbeiter sind“. Das Ziel dieser Trainings sei, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen.
Zunächst würden sogenannte Baseline-Tests durchgeführt, die es ermöglichten, den Anteil der für Phishing anfälligen Benutzer zu ermitteln. „Zudem sollte man herausfinden, auf welche Art von Angriffen sie hereinfallen und auf welche nicht, um entsprechende Daten zur Messung des eintretenden Trainingserfolgs zu generieren.“ Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen könne durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen könnten die Mitarbeiter somit als „menschliche Firewall“ geschult und eingesetzt werden, rät Wieringa.

Weitere Informationen zum Thema:

AVANAN – A Check Point Company, Jeremy Fuchs, 02.12.2021
Missed Delivery: New Phish Spoofs DHL

KnowBe4
The Ultimate Guide to Security Awareness Training / Old-school awareness training never really hacked it. Learn about why you need new-school security awareness training.

datensicherheit.de, 10.11.2021
Köder-Angriffe: Hacker werfen ihre Phishing-Netze aus / Dr. Klaus Gheri benennt Best Practices zum Schutz vor Köder-Angriffen

datensicherheit.de, 22.01.2021
Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020 / Berichte der Sicherheitsforscher des Unternehmens zeigen, dass Cyber-Kriminelle aktuell für Phishing am häufigsten den Tech-Riesen Microsoft und die Spedition DHL imitieren / Geschuldet ist dies der Zunahme von Fernzugriffen im Homeoffice und Online-Shopping.