„Whaling“: Cyberkriminelle attackieren Führungskräfte

Phishing-Angriff richtet sich gezielt an CEOs von US-Unternehmen

Eine Phishing-Attacke, die insbesondere auf CEOs von Unternehmen abzielt, ist am Wochenende in den USA gestartet worden. Cyberkriminelle hätten durch eine E-Mail, die nach einer gerichtlichen Vorladung aussehe, versucht, die Computer ihrer Opfer mit Malware zu infizieren, teilte das E-Mail-Sicherheitunternehmen Abaca mit, dessen Gründer Steve Kirsch selbst eine der Phishing-Mails erhalten hatte. Derartig gezielte Angriffe auf Führungskräfte werden in Fachkreisen „Whaling“ genannt.

Der Inhalt der Whaling-E-Mail entspreche einer offiziellen Vorladung des United States District Court in San Diego, weshalb neben der E-Mail-Adresse auch weitere Angaben wie der Name, die Telefonnummer und das Unternehmen echt sein könnten, warnt Abacus. Dadurch wollen die Betrüger ihre Opfer dazu verleiten, den Link zu nutzen, der angeblich zu einer vollständigen Version der Vorladung führt. In Wahrheit verbirgt sich dahinter jedoch ein Malware-Download.

Ein Keylogger dient den Angreifern laut einem Bericht der New York Times zum Ausspionieren von Passwörtern und anderen vertraulichen Informationen. Eine andere Softwarekomponente erlaube sogar eine Remote-Kontrolle des Computers.

Beim Whaling kommen statt Massen-Spammails an ein genaues Ziel angepasste Betrugs-E-Mails zum Einsatz. Die Fälschung des aktuellen Angriffs ist so gut, dass beispielsweise das US-Bezirksgericht für den Southern District of California auf seiner Webseite vor dem Betrugsversuch warnt.

Der Ausdruck „Whaling“ ist eine Anspielung auf die phonetische Ähnlichkeit von Phishing und „fishing“, also fischen. „Es wird ‚Whaling‘ genannt, weil man die größtmöglichen Fische an den Haken bekommen will. Da geht es um Leute, die im allgemeinen wohlhabender sind und sowohl privat als auch beruflich mehr zu verlieren haben“, schreibt ein Mitarbeiter des Sicherheitsunternehmens MX Logic im Firmenblog.

Die für den aktuellen Angriff genutzte Website sei inzwischen vom Netz genommen worden, so MX Logic. Bereits Ende Mai 2007 habe es eine vergleichbare Attacke gegen Führungskräfte gegeben. Die Dauer von etwa eineinhalb Monaten sei damals ein Indiz für den Erfolg der Methode gewesen.

Themenseiten: Phishing

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu „Whaling“: Cyberkriminelle attackieren Führungskräfte

Kommentar hinzufügen
  • Am 16. April 2008 um 16:23 von Bernd

    Whaling
    Wie gut, dass Wale Säugetiere sind und keine großen Fische :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *