Anzeige

Phishing Skyline

Das Check Point Research Team, ein Anbieter von Cyber-Sicherheitslösungen, deckte eine große Welle an Phishing-Mails auf, die darauf abzielten, sich die Kontoinformationen von Office 365-Anwendern zu erschleichen. Versandt wurden die Mails über die SMTP-Server der Oxford Universität. 

Cyberkriminelle waren dazu in der Lage, sich Zugang zu den Servern von Oxford zu verschaffen. Dadurch war es ihnen möglich, ihre Phishing-Mails unter dem Deckmantel der Universität und dazugehörigen Abteilungen zu versenden. Somit wurden diese nicht so leicht von entsprechenden Filter-Systemen erfasst. Zusätzlich wurden dann noch die enthaltenen links über Weiterleitungen bekannter Marken und Anbieter verschleiert. Bereits in der Vergangenheit wurden solche „Open redirects“, also nicht validierte und nicht gesicherte Weiterleitungen einer URL auf eine Webseite von dritten, für Phishing-Angriffe genutzt.  

In der aktuellen Phishing-Nachricht führt der enthaltene Link auf eine Domain auf einem Adobe-Server, mit der Samsung während dem Cyber Monday 2018 arbeitete. Dadurch, dass diese eigentlich einmal legitime Domain als Tarnung für die anschließende Weiterleitung genutzt wird, entzieht sich der Phishing-Angriff der frühzeitigen Erkennung. Wer auf den link klickt landet dann aber nicht auf der Domain, die Samsung nutzte, sondern wird entsprechend direkt auf Seite der Kriminellen weitergeleitet, wo ein falsches Login-Formular auf die Opfer wartet.

Nutzung bekannter und angesehener Marken

Lotem Finkelsteen, Manager of Threat Intelligence bei Check Point Software Technologies GmbH, warnt entsprechend: „Was zunächst wie eine klassische Phishing-Kampagne von Office 365 aussah, entpuppte sich als Meisterwerk: die Nutzung bekannter und angesehener Marken, um Sicherheitsprodukten auf dem Weg zu den Opfern auszuweichen. Heutzutage ist dies eine Spitzentechnik, um in einem Unternehmensnetzwerk Fuß zu fassen. Der Zugriff auf Firmenpost kann Hackern unbegrenzten Zugang zu den Betriebsabläufen eines Unternehmens ermöglichen, z. B. Transaktionen, Finanzberichte, Versenden von E-Mails innerhalb des Unternehmens aus einer zuverlässigen Quelle, Passwörter und sogar Adressen der Cloud-Assets eines Unternehmens. Um den Angriff durchzuführen, musste sich der Hacker Zugang zu den Servern von Samsung und Oxford verschaffen, was bedeutete, dass er Zeit hatte, deren innere Funktionsweise zu verstehen, so dass er unbemerkt bleiben konnte.“

www.checkpoint.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyber-Kriminalität und Industrie 4.0
Jun 18, 2020

Cyber-Kriminalität und Industrie 4.0

Das produzierende Gewerbe bildet die Grundlage der deutschen Wirtschaft – und ist gerade…
Ransomware
Jun 16, 2020

Ransomware-Attacke: Welche Summe ist welcher Datensatz wert?

Veritas Technologies hat deutsche Verbraucher zum Thema Ransomware befragt. Demnach sind…
Phishing
Jun 14, 2020

Pandemiebedingt: Spearphishing-Angriff auf hochrangige Führungskräfte

Wie Bleeping Computer berichtete haben Hacker hochrangige Führungskräfte eines deutschen…

Weitere Artikel

Malware

Überwachungssoftware richtet sich gegen ethnische Minderheitengruppe

Das Lookout Threat Intelligence Team hat vier Android-Überwachungstools entdeckt, die eingesetzt werden, um die ethnische Minderheitengruppe der Uiguren in den Zielfokus zu nehmen. Die Untersuchung zeigt, dass diese vier miteinander verbundenen Malware-Tools…
Healthcare

Neue Angriffsfläche innerhalb von Cloud-Diensten und Remote Healthcare-Anwendungen

Der Spotlight-Report über Cybersicherheit im Gesundheitswesen widerlegt die weit verbreitete Überzeugung, dass externe Bedrohungen zu einer Zunahme von Datenschutzverletzungen während der COVID-19-Pandemie führen

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!