[English]Die Sicherheitsforscher von Check Point sehen derzeit einen starken Anstieg von Phishing-E-Mails, die auf bekannte Marken zurückgreifen, um den Betrug zu verschleiern. Hier einige Informationen, die ich von Check Point, die vor gefälschten E-Mails im Namen von Microsoft und Google warnen, erhalten habe.
Anzeige
In jedem Quartal geben die Experten ihren Brand Phishing Report heraus, worin sie untersuchen, welche Marken am stärksten für Phishing missbraucht werden. Der Bericht für das dritte Quartal zeigt, dass Phishing über E-Mail am stärksten zunahm, und das entgegen dem zweiten Quartal. Phishing-Angriffe machen 44 Prozent aller Attacken aus. Derzeit steigen die Zahlen vor allem in Bezug auf Google, das 9 Prozent ausmacht, und Microsoft, das mit 19 Prozent an der Spitze steht, stark an. Hier kam es vor allem zu der Art von Betrug, dass gefälschte Nachrichten die Anwender bitten, ihre Zugangsdaten für Microsoft-Konten zurückzusetzen oder einzugeben, wodurch die Hacker in deren Besitz gelangen.
Phishing-E-Mail zur Account-Verifizierung von ‚Microsoft Accounts Team'.
Christine Schönig, Regional Director Security Engineering CER, Office of the CTO – Check Point Software Technologies GmbH, erklärt: „Die Cyber-Kriminellen nutzen vor allem den Umstand aus, dass sehr viele Angestellte derzeit im Home Office arbeiten und dort häufig durch den Haushalt abgelenkt werden. Sie setzen also darauf, dass deren Aufmerksamkeit gegenüber gefälschten E-Mails sinkt. Außerdem befinden sich die Mitarbeiter dadurch oft außerhalb der eigentlichen Sicherheitsvorkehrungen der Unternehmen. Bislang geht die Strategie auf. Aus diesem Grund sollten neue IT-Sicherheitsarchitekturen implementiert werden, die über den Standort der Firma hinaus gehen und Mitarbeiter auch am Tele-Arbeitsplatz sowie deren mobile Geräte schützen."
Anzeige
In einem Video-Beitrag der Reihe namens How to secure your remote workforce (Wie Sie ihre Tele-Arbeiter schützen), erklärt Frau Maya Horowitz, Director of Threat Research and Intelligence von Check Point, diese Bedrohung. Anhand eines realen Falles – die Hacker Gruppe namens Florentine Banker – über die Check Point im April berichtet hatte, zeigt sie, was eine gefälschte E-Mail tatsächlich ausrichten kann. Alles zur Nachforschung über Markenmissbrauch im Rahmen von Phishing lesen Sie in diesem Blog-Beitrag.
Anzeige
Bei mir trudeln die Tage vor allem Account-Verification und Device-(De-)Activation Mails von vornehmlich Amazon ein. In einem Fall, den ich mal aus einer sicheren Umgebung angesurft habe, landet man auf einem Anmeldeportal, welchem dem von Amazon zum verwechseln ähnlich sieht. Ruft man die Hauptseite der Domäne auf, landet man im Shop eines US-amerikansichen Waffenhändlers, wo man alles kaufen kann, womit sich der US-amerikanische Bürger so im Alltag vor seinen Mitbürgern und den Einwanderern, Natives, Latinos, Black, Aliens, … – und natürlich wilden Tieren schützen muss. Ich habe an die Kontakt-Adresse dieses Waffenhändlers eine Mail mit dem Sachverhalt geschickt, aber selbst eine Woche später ist das Fake-Amazon-Login noch vorhanden.
Noch was eingefallen. Mir ist auch aufgefallen, dass vereinzelt OneDrive-Links zum Nachladen von Schadcode aus Mails verwendet werden. Ich suche immer noch eine Meldestelle bei MS, wo man diese Links mal hinschicken kann, vielleicht kann MS diese Inhalte dann ja schnell löschen oder die Personen hinter dem MS-Account ausfindig machen, der wurde entweder gehackt, oder gehört gar einem der Hacker.
in letzter Zeit ist mir da 'Sendrid' negativ aufgefallen.
Das ist so ein Mailing Service Anbieter, der aber überhaupt nichts prüft.
eBay hat Sendrid mit im SPF Record drin und versendet darüber auch (Werbe-)eMails
aber nicht nur eBay selber kann per Sendrid 'eBay' (oder auch Amazon) eMails versenden …
durch die angebotene Sendgrid Reichweitenmessfunktion werden eingebette Links umgewandelt und sind nicht mehr auflösbar. (es sei denn man ruft sie auf)
Hier Fake und Echt zu unterscheiden ist fast unmöglich. Selbst für eBay !
Augenscheinlich echte eBay Werbeemails (auch ohne Links) werden regelmäßig von spoof(at)ebay.com als gefälscht eingestuft.
Das gleiche hab ich auch schon von Amazon,ionos,real u.a. beobachtet.