Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, August 8, 2019 21:22 - noch keine Kommentare
Spam- und Phishing-Inhalte: Verbreitung über legitime Websites
Cyber-Kriminelle missbrauchen Internet-Präsenzen von Unternehmen
[datensicherheit.de, 08.08.2019] Laut kaspersky haben eigene Forscher eine Zunahme bei der Verwendung von „durchtriebenen“ Spam- und Phishing-Methoden festgestellt. Dabei nutzten Cyber-Kriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmens-Webseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen.
Anscheinend seriöse Spam- und Phishing-Mails erhöhen Öffnungsrate
Spam- und Phishing-Mails, die anscheinend aus legitimen Quellen stammen, erhöhten die Öffnungsrate bei den Nutzern. Dies stelle auch Unternehmen vor eine Herausforderung, da die vermeintlich in ihrem Namen versendeten E-Mails das Kundenvertrauen schädigen oder zu Datenlecks führen könnten.
Die Methode sei recht einfach und effektiv: „Unternehmen sind am Feedback von Kunden interessiert, um die Servicequalität, Kundenbindung und Reputation zu verbessern. Dies geht einher mit der Bitte an Kunden, sich für ein Konto zu registrieren, einen Newsletter zu abonnieren oder über Feedback-Formulare auf der Website, beispielsweise um Fragen stellen zu können oder Vorschläge zu hinterlassen.“ Genau diese Mechanismen nutzten Angreifer aus, da hierfür Namen und E-Mail-Adresse des Kunden nötig seien, um eine Bestätigungs-Mail oder Feedback zu erhalten.
Betrüger fügen Bestätigungsmails Spam- oder Phishing-Inhalte hinzu
Eine aktuelle kaspersky-Untersuchung zeigt demnach, „dass Betrüger den Bestätigungsmails Spam- oder Phishing-Inhalte wie Links auf gefährliche Seiten hinzufügen. Hierfür tragen sie die E-Mail-Adresse des Opfers in das Registrierungs- oder Abonnementformular ein und geben ihre schädlichen Inhalte in das Feld ein, das für den Namen vorgesehen ist.“
Die Website sende dann eine abgeänderte Bestätigungsmail an die E-Mail-Adresse, mit Werbung oder einem Phishing-Link am Anfang des Textes anstelle des Namens des Empfängers.
Abgeänderte E-Mails zumeist mit Online-Umfragen verknüpft
„Die meisten dieser abgeänderten E-Mails sind mit Online-Umfragen verknüpft, mit denen personenbezogene Daten von Besuchern abgerufen werden sollen“, erläutert Maria Vergelis, Sicherheitsexpertin bei kaspersky.
Benachrichtigungen von zuverlässigen Quellen würden in der Regel mühelos durch die Inhaltsfilter geleitet, „da es sich um offizielle Nachrichten eines seriösen Unternehmens handelt“. Daher sei diese neue Methode des unerwünschten, scheinbar harmlosen Spam-E-Mail-Versands so effektiv und zugleich besorgniserregend.
kasperskys Sicherheitsempfehlungen für Unternehmen:
- Überprüfen der Funktionsweise der Feedback-Formulare auf der eigenen Website.
- Mehrere Überprüfungsregeln einbetten, die beim Versuch, einen Namen mit ungewöhnlichen Symbolen zu registrieren, zu Fehlern führen.
- Nach Möglichkeit eine Schwachstellen-Bewertung der Website durchführen.
kasperskys Sicherheitsempfehlungen für Privatanwender:
- Vor dem Anklicken eines Links oder Anhangs in einer E-Mail stets überprüfen, ob deren Webadresse, die Linkadresse oder die E-Mail des Absenders seriös sind. Es sollte insbesondere sichergestellt werden, dass der Name eines Links innerhalb einer Nachricht keinen weiteren Hyperlink enthält.
- Bei Zweifeln an der Seriosität und Sicherheit einer Webseite, auf die man weitergeleitet wurde, niemals persönliche Daten eingeben.
- Der Einsatz einer zuverlässigen Sicherheitslösung (wie z.B. „Kaspersky Security Cloud“) bietet Schutz vor einer Vielzahl von Bedrohungen.
Weitere Informationen zum Thema:
kaspersky daily, 08.08.2019
Spam delivered through your company website
datensicherheit.de, 02.08.2019
„LookBack“: Phishing-Angriff auf US-Versorger
datensicherheit.de, 01.08.2019
Laterales Phishing: Die wachsende Bedrohung
datensicherheit.de, 17.05.2019
Phishing-Attacken bei WordPress und eBay
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 16, 2024 22:31 - noch keine Kommentare
NIS-2 Richtlinie: Unternehmen müssen von der Reaktion zur Aktion gelangen
weitere Beiträge in Branche
- DACH-Region: Alarmierende Zunahme der DDoS-Angriffe
- Open Source Software – unbestreitbare Vorteile sowie Risiken
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren