Eine Phishing-Attacke, die insbesondere auf CEOs von Unternehmen abzielt, ist am Wochenende in den USA gestartet worden. Cyberkriminelle hätten durch eine E-Mail, die nach einer gerichtlichen Vorladung aussehe, versucht, die Computer ihrer Opfer mit Malware zu infizieren, teilte das E-Mail-Sicherheitunternehmen Abaca mit, dessen Gründer Steve Kirsch selbst eine der Phishing-Mails erhalten hatte. Derartig gezielte Angriffe auf Führungskräfte werden in Fachkreisen „Whaling“ genannt.
Der Inhalt der Whaling-E-Mail entspreche einer offiziellen Vorladung des United States District Court in San Diego, weshalb neben der E-Mail-Adresse auch weitere Angaben wie der Name, die Telefonnummer und das Unternehmen echt sein könnten, warnt Abacus. Dadurch wollen die Betrüger ihre Opfer dazu verleiten, den Link zu nutzen, der angeblich zu einer vollständigen Version der Vorladung führt. In Wahrheit verbirgt sich dahinter jedoch ein Malware-Download.
Ein Keylogger dient den Angreifern laut einem Bericht der New York Times zum Ausspionieren von Passwörtern und anderen vertraulichen Informationen. Eine andere Softwarekomponente erlaube sogar eine Remote-Kontrolle des Computers.
Beim Whaling kommen statt Massen-Spammails an ein genaues Ziel angepasste Betrugs-E-Mails zum Einsatz. Die Fälschung des aktuellen Angriffs ist so gut, dass beispielsweise das US-Bezirksgericht für den Southern District of California auf seiner Webseite vor dem Betrugsversuch warnt.
Der Ausdruck „Whaling“ ist eine Anspielung auf die phonetische Ähnlichkeit von Phishing und „fishing“, also fischen. „Es wird ‚Whaling‘ genannt, weil man die größtmöglichen Fische an den Haken bekommen will. Da geht es um Leute, die im allgemeinen wohlhabender sind und sowohl privat als auch beruflich mehr zu verlieren haben“, schreibt ein Mitarbeiter des Sicherheitsunternehmens MX Logic im Firmenblog.
Die für den aktuellen Angriff genutzte Website sei inzwischen vom Netz genommen worden, so MX Logic. Bereits Ende Mai 2007 habe es eine vergleichbare Attacke gegen Führungskräfte gegeben. Die Dauer von etwa eineinhalb Monaten sei damals ein Indiz für den Erfolg der Methode gewesen.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…