Anzeige

Phishing Skyline

Das Check Point Research Team, ein Anbieter von Cyber-Sicherheitslösungen, deckte eine große Welle an Phishing-Mails auf, die darauf abzielten, sich die Kontoinformationen von Office 365-Anwendern zu erschleichen. Versandt wurden die Mails über die SMTP-Server der Oxford Universität. 

Cyberkriminelle waren dazu in der Lage, sich Zugang zu den Servern von Oxford zu verschaffen. Dadurch war es ihnen möglich, ihre Phishing-Mails unter dem Deckmantel der Universität und dazugehörigen Abteilungen zu versenden. Somit wurden diese nicht so leicht von entsprechenden Filter-Systemen erfasst. Zusätzlich wurden dann noch die enthaltenen links über Weiterleitungen bekannter Marken und Anbieter verschleiert. Bereits in der Vergangenheit wurden solche „Open redirects“, also nicht validierte und nicht gesicherte Weiterleitungen einer URL auf eine Webseite von dritten, für Phishing-Angriffe genutzt.  

In der aktuellen Phishing-Nachricht führt der enthaltene Link auf eine Domain auf einem Adobe-Server, mit der Samsung während dem Cyber Monday 2018 arbeitete. Dadurch, dass diese eigentlich einmal legitime Domain als Tarnung für die anschließende Weiterleitung genutzt wird, entzieht sich der Phishing-Angriff der frühzeitigen Erkennung. Wer auf den link klickt landet dann aber nicht auf der Domain, die Samsung nutzte, sondern wird entsprechend direkt auf Seite der Kriminellen weitergeleitet, wo ein falsches Login-Formular auf die Opfer wartet.

Nutzung bekannter und angesehener Marken

Lotem Finkelsteen, Manager of Threat Intelligence bei Check Point Software Technologies GmbH, warnt entsprechend: „Was zunächst wie eine klassische Phishing-Kampagne von Office 365 aussah, entpuppte sich als Meisterwerk: die Nutzung bekannter und angesehener Marken, um Sicherheitsprodukten auf dem Weg zu den Opfern auszuweichen. Heutzutage ist dies eine Spitzentechnik, um in einem Unternehmensnetzwerk Fuß zu fassen. Der Zugriff auf Firmenpost kann Hackern unbegrenzten Zugang zu den Betriebsabläufen eines Unternehmens ermöglichen, z. B. Transaktionen, Finanzberichte, Versenden von E-Mails innerhalb des Unternehmens aus einer zuverlässigen Quelle, Passwörter und sogar Adressen der Cloud-Assets eines Unternehmens. Um den Angriff durchzuführen, musste sich der Hacker Zugang zu den Servern von Samsung und Oxford verschaffen, was bedeutete, dass er Zeit hatte, deren innere Funktionsweise zu verstehen, so dass er unbemerkt bleiben konnte.“

www.checkpoint.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyber-Kriminalität und Industrie 4.0
Jun 18, 2020

Cyber-Kriminalität und Industrie 4.0

Das produzierende Gewerbe bildet die Grundlage der deutschen Wirtschaft – und ist gerade…
Ransomware
Jun 16, 2020

Ransomware-Attacke: Welche Summe ist welcher Datensatz wert?

Veritas Technologies hat deutsche Verbraucher zum Thema Ransomware befragt. Demnach sind…
Phishing
Jun 14, 2020

Pandemiebedingt: Spearphishing-Angriff auf hochrangige Führungskräfte

Wie Bleeping Computer berichtete haben Hacker hochrangige Führungskräfte eines deutschen…

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!