Thought Leadership
Das Threatlabz Team von Zscaler meldet eine aggressive Phishing-Kampagne, die Google-Mail-Nutzer und Google-Unternehmenskunden betrifft: Anwender erhielten eine E-Mail mit einem Google-Doc-Link von einem ihrer bekannten Kontakte.
Sobald sie den Link öffneten, fragte die Malware den Zugriff auf das eigene E-Mail Konto an, um dieselbe Phishing-Mail an alle Kontakte des betroffenen Users weiterzuleiten.
Die Phishing-Kampagne breitete sich innerhalb kurzer Zeit rasch aus und ebbte ebenso schnell wieder ab, wie die Grafik verdeutlicht. Möglich wurde die rasante Verbreitung, da der Angriff als Social-Engineering-Technik auf bekannte Kontakte des Anwenders setzte, die zum Klick auf den Link verleiteten. Google reagierte sehr schnell, um die Angriffswelle zu stoppen. Die Zscaler-Cloud blockierte die Phishing-Kampagne innerhalb von Minuten auf Basis der erkannten Domains, von denen der Angriff ausging.
Einen detaillierten Einblick in die Vorgehensweise der Phishing-Kampagne finden Sie auf dem Zscaler ThreatLabZ Blog.
