Anzeige

Phishing

Viele Unternehmen bieten ihren Kunden die Möglichkeit, über ein Kontaktformular auf der Webseite ihre Anliegen vorzutragen. Nun warnt jedoch das Microsoft 365 Defender Threat Intelligence Team davor, dass Kriminelle diese Art der Kontaktaufnahme derzeit ausnutzen, um den Trojaner IcedID zu verbreiten.

Das Vorgehen der Hacker ist dabei sehr geschickt, denn es kommt sowohl Social Engineering als auch eine völlig legitime Google-URL zum Einsatz. Das Opfer erhält über das Kontaktformular eine Nachricht, die mit rechtlichen Schritten wegen eines vermeintlichen Vergehens des Unternehmens droht. Ein Beispiel: Eine Fotografin will angeblich ihre urheberrechtlich geschützten Bilder auf der Webseite des angeschriebenen Unternehmens entdeckt haben und droht mit einer Klage, sollte man die Bilder nicht umgehend von der Seite nehmen.

Als Nachweis schickt sie mehrere Links mit, über die man sich die Beweise ihrer Behauptungen herunterladen soll. Da es sich dabei um legitime Google-URLs handelt, dürften selbst vorsichtige Internetnutzer erst einmal keinen Verdacht schöpfen. Klickt das Opfer auf den Link, muss es sich mit seinem Google-Konto anmelden. Dieser zusätzliche Authentifizierungsschritt dient dazu, technische Sicherheitsmaßnahmen zu umgehen, die andernfalls den nun folgenden Download einer .zip-Datei mit der verborgenen Malware vielleicht blockiert hätten.

Nach dem Entpacken der .zip-Datei installiert sich mit IcedID die eigentliche Malware. Der Trojaner verbindet sich mit einem Command-and-Control-Server, um weitere Module herunterzuladen, die er benötigt, um Bankdaten und andere Informationen abzufangen und weiterzuleiten. Außerdem können weitere Schädlinge wie die Spionagesoftware Cobalt Strike nachgeladen werden, die den Angreifern die Möglichkeit geben, tiefer in das gekaperte Netzwerk vorzudringen.

Der Erfolg dieser neuen Phishing-Kampagne beruht auf mehreren Faktoren: Zum einen werden Spamfilter umgangen, indem die initiale Kontaktaufnahme über das hauseigene Kontaktformular erfolgt. Zum anderen ist die E-Mail geschickt formuliert und die Drohung mit rechtlichen Schritten erzeugt Druck beim Opfer, sich die vermeintlichen Beweise anzusehen. Zuletzt ist der Gebrauch einer legitimen Google-Adresse zu nennen, bei der sich das Opfer einloggen muss, wodurch technische Sicherheitsmaßnahmen unter Umständen umgangen werden. Vor allem Mitarbeiter, die für die Bearbeitung der Nachrichten aus Kontaktformularen oder allgemeiner E-Mails an das Unternehmen zuständig sind, sollten daher auf die Gefahr hingewiesen und dafür sensibilisiert werden. Zusätzlich empfiehlt es sich, Benutzerprofile ohne Administratorrechte zu nutzen. Auf diese Art kann sich Malware im Normalfall nicht installieren.

www.8com.de
 


Weitere Artikel

Corona Warn App

Corona-Warn-App: Neue Version bereit für Booster-Impfung

Die Corona-Warn-App des Bundes ist in der neuen Version in der Lage, die Nutzer schnell über eventuell anstehende Auffrischungsimpfungen zu informieren. Damit passt das Projektteam aus Robert Koch-Institut, SAP und Deutscher Telekom die App weiterhin an das…
Smartphone Sicherheitslücke

Huawei und Xiaomi betroffen: Sicherheitslücken in 5G-Handys

Litauens Regierung hat vor Sicherheitslücken und eingebauten Zensurfunktionen in chinesischen Mobiltelefonen gewarnt. Nach Angaben des staatlichen Zentrums für Cybersicherheit in Vilnius sind bei einer Untersuchung von drei 5G-Smartphones der Hersteller…
Zoom

US-Regierung untersucht Zooms Pläne für Milliarden-Zukauf

Die Pläne von Zoom, sich mit einer Milliarden-Übernahme im Call-Center-Geschäft zu etablieren, werden von der US-Regierung einer intensiven Prüfung unterzogen. Ein spezielles Gremium unter Führung des Justizministerium untersucht, ob der Deal Risiken für die…
Cyberangriff

Zahl automatisierter Cyberangriffe steigt

In der Softwarebranche ist die Automatisierung von Fabriken und Büros seit Jahren ein Hauptthema. Auch Online-Kriminelle haben nach der Analyse eines britischen Konzerns die Vorteile der Automatisierung entdeckt.
E-Rechnung

Elektronische Rechnungen kommen zunehmend besser an

Die elektronische Rechnung kommt in Deutschland immer schneller voran. Inzwischen versenden 4 von 10 Unternehmen (43 Prozent) E-Rechnungen. Vor einem Jahr lag der Anteil erst bei rund einem Drittel (3o Prozent), vor drei Jahren war es nur jedes Fünfte (19…
Social Media

Social Media: Nur eine Minderheit folgt Politiker-Accounts

Auf den Social-Media-Accounts von einiger Politikerinnen und Politikern werden sich demnächst wohl direkte Eindrücke aus Sondierungsrunden oder Koalitionsverhandlungen im Bund und einigen Ländern finden. Doch die große Mehrheit der Bürgerinnen und Bürger…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.