Anzeige

Phishing

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“

Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

"Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke."

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer überzeugend gefälschten Version der Website von WeTransfer mit einem Popup, das dem Benutzer eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert. Die Namen dieser sind “List of Items.pdf”, “Drawings and Specifications.zip” und “Company Profile.mp4”.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine WeTransfer-Anmeldedaten zu überprüfen. Wenn sie versuchen, sich anzumelden, werden ihre Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein technischer Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf seiner Internetseite Tipps an, um beispielsweise gefährliche Dateien, welche über den Dienst gesendet werden, zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie möglicherweise aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie also bitte keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass aufmerksame Benutzer den Betrug hätten erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, die Anzeichen von Phishing-Angriffen zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken:

  1. Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor.
  2. Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig.
  3. Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach!
  4. Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein.
  5. Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein „Angebot“ herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat?
  6. Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht.
  7. Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.

Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen.

Jelle Wieringa, Security Awareness Advocate
Jelle Wieringa
Security Awareness Advocate, KnowBe4

Artikel zu diesem Thema

Microsoft Exchange
Apr 14, 2021

Microsoft schließt weitere Sicherheitslücken in E-Mail-System Exchange

Microsoft muss erneut Sicherheitslücken in seiner E-Mail-Software Exchange Server mit…
Social Engineering
Apr 13, 2021

Social Engineering 2.0: KI, Deepfakes, Voice-Phishing und Co

Social-Engineering-Angriffe auf Organisationen sind in den letzten Jahren nicht nur…

Weitere Artikel

Cybersecurity

Nahezu alle Unternehmen sind IT-Risiken ausgesetzt

SolarWinds, Anbieter von IT-Management-Software, präsentiert die Ergebnisse seines achten jährlichen IT-Trends-Reports. Der Report untersucht, wie Technikexperten das Risikomanagement und den Stand der Vorbereitungen zur Risikominderung in ihrem Unternehmen…
Schwachstelle

14 neue Sicherheitsschwachstellen in NicheStack gefunden

JFrog Security Research (ehemals Vdoo) und Forescout Research Labs haben im NicheStack insgesamt 14 Schwachstellen gefunden und offengelegt.

Cyberkriminalität nimmt zu – das Angebot und die Komplexität der Sicherheitsprodukte auch

Bei dem derzeitigen Boom von eHealth-Apps werden Bedenken rund um die Themen Sicherheit und Datenschutz immer lauter. Gerade bei Gesundheits-Apps, die über bestimmte Krankheiten informieren, Unterstützung bieten oder die Kommunikationsschnittstelle zwischen…
Cyberversicherung

Cyberangriffe mittels DDoS-Attacken gefährden Unternehmen

In Zeiten vor Corona waren die Schlagzeilen über Hackerangriffe in der Regel von Ransomware-Attacken gefüllt. In der öffentlichen Wahrnehmung galt die Verschlüsselung von Daten lange als die zentrale Waffe von Cyberkriminellen. In jüngster Vergangenheit…
Cyber Security

Extended Detection and Response - Wunsch und Wirklichkeit

Warum XDR und warum jetzt? Es gibt mittlerweile derart viele Sicherheitstools, dass selbst Experten kaum noch in der Lage sind, sie zu überblicken und zu verwalten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.