IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

Das Threatlabz Team von Zscaler meldet eine aggressive Phishing-Kampagne, die Google-Mail-Nutzer und Google-Unternehmenskunden betrifft: Anwender erhielten eine E-Mail mit einem Google-Doc-Link von einem ihrer bekannten Kontakte. 

Sobald sie den Link öffneten, fragte die Malware den Zugriff auf das eigene E-Mail Konto an, um dieselbe Phishing-Mail an alle Kontakte des betroffenen Users weiterzuleiten.

Pishing Grafik

Die Phishing-Kampagne breitete sich innerhalb kurzer Zeit rasch aus und ebbte ebenso schnell wieder ab, wie die Grafik verdeutlicht. Möglich wurde die rasante Verbreitung, da der Angriff als Social-Engineering-Technik auf bekannte Kontakte des Anwenders setzte, die zum Klick auf den Link verleiteten. Google reagierte sehr schnell, um die Angriffswelle zu stoppen. Die Zscaler-Cloud blockierte die Phishing-Kampagne innerhalb von Minuten auf Basis der erkannten Domains, von denen der Angriff ausging.

Einen detaillierten Einblick in die Vorgehensweise der Phishing-Kampagne finden Sie auf dem Zscaler ThreatLabZ Blog.

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet