Eine Phishing-Attacke, die insbesondere auf CEOs von Unternehmen abzielt, ist am Wochenende in den USA gestartet worden. Cyberkriminelle hätten durch eine E-Mail, die nach einer gerichtlichen Vorladung aussehe, versucht, die Computer ihrer Opfer mit Malware zu infizieren, teilte das E-Mail-Sicherheitunternehmen Abaca mit, dessen Gründer Steve Kirsch selbst eine der Phishing-Mails erhalten hatte. Derartig gezielte Angriffe auf Führungskräfte werden in Fachkreisen „Whaling“ genannt.
Der Inhalt der Whaling-E-Mail entspreche einer offiziellen Vorladung des United States District Court in San Diego, weshalb neben der E-Mail-Adresse auch weitere Angaben wie der Name, die Telefonnummer und das Unternehmen echt sein könnten, warnt Abacus. Dadurch wollen die Betrüger ihre Opfer dazu verleiten, den Link zu nutzen, der angeblich zu einer vollständigen Version der Vorladung führt. In Wahrheit verbirgt sich dahinter jedoch ein Malware-Download.
Ein Keylogger dient den Angreifern laut einem Bericht der New York Times zum Ausspionieren von Passwörtern und anderen vertraulichen Informationen. Eine andere Softwarekomponente erlaube sogar eine Remote-Kontrolle des Computers.
Beim Whaling kommen statt Massen-Spammails an ein genaues Ziel angepasste Betrugs-E-Mails zum Einsatz. Die Fälschung des aktuellen Angriffs ist so gut, dass beispielsweise das US-Bezirksgericht für den Southern District of California auf seiner Webseite vor dem Betrugsversuch warnt.
Der Ausdruck „Whaling“ ist eine Anspielung auf die phonetische Ähnlichkeit von Phishing und „fishing“, also fischen. „Es wird ‚Whaling‘ genannt, weil man die größtmöglichen Fische an den Haken bekommen will. Da geht es um Leute, die im allgemeinen wohlhabender sind und sowohl privat als auch beruflich mehr zu verlieren haben“, schreibt ein Mitarbeiter des Sicherheitsunternehmens MX Logic im Firmenblog.
Die für den aktuellen Angriff genutzte Website sei inzwischen vom Netz genommen worden, so MX Logic. Bereits Ende Mai 2007 habe es eine vergleichbare Attacke gegen Führungskräfte gegeben. Die Dauer von etwa eineinhalb Monaten sei damals ein Indiz für den Erfolg der Methode gewesen.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…