Forscher der Check-Point-Tochter Avanan haben eine neue Angriffsmethode von Hackern analysiert. Sie zielt darauf ab, Anmeldedaten abzugreifen und Nutzern Schadprogramme unterzuschieben. Um die betrügerischen E-Mails vertrauenswürdig erscheinen zu lassen, integrieren die Cyberkriminellen legitime Dienste wie Dropbox in ihren Angriff.
Die Vorteile der neuen Angriffe fassen die Forscher in einem Blogeintrag zusammen: „Mühsame Recherchen oder komplexes Social Engineering sind nicht erforderlich. Melden Sie sich für ein kostenloses Konto bei einer beliebten, seriösen Website an und senden Sie einen Link direkt von diesem Dienst. Diese Kampagnen führen zu einem Ansturm auf die Posteingänge auf der ganzen Welt.“
Als Beispiel nannten die Forscher eine E-Mail mit einer Bewerbung. Den Lebenslauf, der nicht an die Nachricht angehängt wurde, soll der Empfänger über Dropbox herunterladen. Der Link in der E-Mail führt auch tatsächlich zu Dropbox, was den Link zumindest als ungefährlich erscheinen lässt. „Dropbox ist eine legitime Website, und daran ist nichts auszusetzen. Wie die Hacker sie nutzen, ist eine andere Geschichte“, ergänzten die Forscher.
Ein Klick auf den Link führt das Opfer zu einer Website, die dazu auffordert, zum Betrachten des Dokuments die eigene E-Mail-Adresse mit Passwort einzugeben. Bei dieser auf Dropbox gehosteten Seite handelt es sich jedoch um einen Phishing-Versuch: Tatsächlich übergeben Nutzer ihre Anmeldedaten nicht an Dropbox, sondern an die Cyberkriminellen.
In dem von den Forschern untersuchten Fall führt die Anmeldung nicht zum Download einer PDF-Datei, sondern zur Weiterleitung auf eine andere Website, die sich als Microsofts Speicherdienst OneDrive ausgibt. Die dort zu anzuklickende Download-Schaltfläche führt allerdings auch nicht zum gewünschten Lebenslauf, sondern zu einer Schadsoftware.
„Wir beobachten derzeit einen Anstieg von Business E-Mail Compromise 3.0, bei dem legitime Dienste genutzt werden, um Phishing-Inhalte direkt zu versenden: die nächste Stufe schwieriger und schädlicher Angriffe“, so die Forscher weiter. „Die Nutzung legitimer Websites als Host für bösartige Inhalte ist ein todsicherer Weg, um in den Posteingang zu gelangen. Die meisten Sicherheitslösungen sehen sich den Absender an – in diesem Fall Dropbox -, erkennen, dass er legitim ist, und akzeptieren die Nachricht.“
Avanan rät zur Implementierung von Sicherheitslösungen, die alle URLs prüfen und auch die damit aufgerufenen Websites emulieren. Zudem sei es erforderlich, Nutzer über die neue Angriffsmethode zu informieren.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…