BLOG

Die Phishing-Saison steht vor der Tür

F5 Miniaturansicht
F5
Veröffentlicht am 22. Oktober 2019

Die warmen Monate gehen zu Ende und wir kommen in Weihnachtsstimmung. Denken Sie daran, dass die cleveren Kriminellen da draußen selbst auf der Suche nach Weihnachtsstimmung sind.

Zu welcher Jahreszeit sind betrügerische Online-Programme wie Phishing und Betrug am aktivsten? Im Wesentlichen jetzt während der Weihnachtseinkaufssaison. (Ich dachte, es wäre am besten, Ihre Aufmerksamkeit jetzt, kurz vor dem Eröffnungsgong, zu erregen.)

Aus gutem Grund ist Phishing zum Angriffsvektor Nummer eins geworden. Geringer Aufwand für hohe Belohnung. F5 Labs definiert Phishing wie folgt:

Jede Art betrügerischer Kommunikation, die per E-Mail, über soziale Medien oder Textnachricht häufig an mehrere Empfänger gleichzeitig gesendet wird und von jemandem stammt, der sich als eine Partei oder Entität ausgibt, der das Opfer vertraut. Das Ziel besteht darin, den Benutzer dazu zu verleiten, private Informationen (wie etwa eine Bankkontonummer, Sozialversicherungsnummer oder Kreditkartennummer) preiszugeben – normalerweise durch das Anklicken eines Links oder das Öffnen eines Anhangs. Es gibt verschiedene Varianten von Phishing, beispielsweise Spear-Phishing, bei dem eine bestimmte, oftmals hochrangige Person innerhalb einer Organisation ins Visier genommen wird, und Vishing, bei dem betrügerische Sprachnachrichten übermittelt werden .

Grundsätzlich erhalten Sie eine E-Mail von einem Namen, den Sie möglicherweise kennen. Ein Freund, ein Familienmitglied, ein Arbeitskollege, ein Unternehmen oder ein Kollege bittet Sie, etwas zu tun oder lädt Sie zu einer Veranstaltung ein. Sie werden aufgefordert, auf den Link zu klicken oder einen Anhang zu öffnen, um die wichtigen Informationen zu erhalten. Und wenn Sie das einmal getan haben, sind Sie, wie man so schön sagt, süchtig.

Die Anti-Phishing Working Group stellt fest, dass Phisher, die es im ersten Quartal 2019 auf Software-as-a-Service (SaaS) und Webmail-Dienste abgesehen haben, mit 36 Prozent aller Phishing-Angriffe die größte Phishing-Kategorie darstellten. Es bestand zum ersten Mal die Kategorie „Phishing gegen Zahlungsdienste“. Sie stellten außerdem einen deutlichen Anstieg der Phishing-Sites im ersten Quartal 2019 im Vergleich zum dritten und vierten Quartal des Vorjahres fest. Sowohl APWG als auch F5 Labs haben zudem einen Anstieg von Phishing-Sites festgestellt, die SSL-Zertifikate verwenden, um die HTTPS-Sperre im Browser anzuzeigen. Wenn es sicher ist, muss es legitim sein, oder?

BleepingComputer berichtete kürzlich über neue Kampagnen, die auf Bankangestellte abzielen und kompromittierte SharePoint-Sites und OneNote-Dokumente verwenden, um potenzielle Opfer auf eine Phishing-Site umzuleiten. Da die von SharePoint verwendeten Domänen fast immer durch E-Mail-Gateways zugelassen sind, können die Angreifer mit diesem Trick die Erkennung umgehen und ihre Nachrichten gelangen ungehindert an. Die E-Mails, die von anderen kompromittierten Konten stammen, fordern den Empfänger auf, ein vertrauliches Dokument zu überprüfen. Der eingebettete Link leitet das Opfer zu einer bösartigen SharePoint-Site mit einem unvollständigen, nicht lesbaren OneNote-Dokument weiter. Anschließend wird die Person aufgefordert, ihre Anmeldeinformationen einzugeben, um das vollständige Dokument anzuzeigen. Benutzer können zum Anmelden entweder ihre Office365-Anmeldeinformationen oder die eines anderen E-Mail-Kontos eingeben. Und an diesem Punkt werden die Anmeldeinformationen extrahiert und gesammelt.

Nachdem die Kriminellen nun ein Unternehmens-E-Mail-Konto kompromittiert haben, können sie sogenanntes laterales Phishing durchführen. Dieses Mal scheint die E-Mail aus dem Unternehmen selbst und nicht aus einer externen Domäne zu stammen. Die Wahrscheinlichkeit, dass Benutzer auf einen Link klicken oder eine Aktion ausführen, ist wahrscheinlich höher, wenn es sich anscheinend um einen Arbeitskollegen oder jemanden handelt, mit dem sie normalerweise täglich E-Mails schreiben. UC Berkeley, UC San Diego und Barracuda untersuchten laterale Angriffe und fanden heraus, dass es den Angreifern in 11 % der Fälle gelang, andere Personen in derselben Organisation zu kompromittieren. Erschreckend ist, dass 42 % der Angriffe nicht der IT- oder Sicherheitsabteilung gemeldet wurden. Daher hätten diese kompromittierten Konten für mehrere Angriffe verwendet werden können.

Die Betrüger konnten dann entscheiden, wie sie es verwenden wollten. Sie könnten auf einzelne Personen, die gesamte Organisation oder sogar einen Partner abzielen. In den meisten Fällen wurde bei den Betrügereien entweder ein Problem mit dem E-Mail-Konto oder einem Link zu einem freigegebenen Dokument vorgetäuscht. Und Sie haben wahrscheinlich inzwischen herausgefunden, dass der Link zu einer gefälschten Anmeldeseite führt, um noch mehr Anmeldeinformationen zu erfassen. Angreifer gingen sogar so weit, gesendete und empfangene Nachrichten zu löschen, um einer Entdeckung zu entgehen.

Diese Konten können auch verwendet werden, um Familie und Freunden die gefürchteten Bitten „ Ich stecke fest, schickt Geld !“ zu schicken, auf die viele hereingefallen sind.

Maßnahmen wie die Zwei-Faktor-Authentifizierung sowie Schulungen zum Thema Sicherheitsbewusstsein sind oft hilfreich. F5 Labs weist darauf hin, dass durch mehr Sensibilisierungsschulungen das Risiko stets verringert wird. Und wenn Sie von einer Ihnen nahestehenden Person eine „ Ich brauche Hilfe“ -Nachricht erhalten, schalten Sie nicht sofort einen Nachrichtendienst ein. Versuchen Sie, die Person auf anderem Wege zu kontaktieren, um herauszufinden, ob sie wirklich in Schwierigkeiten ist.

Und schließlich: Wenn Sie sich in der realen Welt befinden, überprüfen Sie immer die Kreditkarteneinschübe an Tankstellen sowie an Geldautomaten und anderen Geräten, in die unsere Karten eingeführt werden. Diebe platzieren ihre bösartigen Erfassungsgeräte gerne direkt über dem eigentlichen Lesegerät. Gehen Sie beim Datenschutz sorgfältig vor und wechseln Sie zum nächsten Computer, wenn dieser nicht sicher erscheint oder manipuliert wurde.

Viel Spaß und seien Sie aufmerksam. Sie werden es nicht bereuen.