Eine Phishing-Attacke, die insbesondere auf CEOs von Unternehmen abzielt, ist am Wochenende in den USA gestartet worden. Cyberkriminelle hätten durch eine E-Mail, die nach einer gerichtlichen Vorladung aussehe, versucht, die Computer ihrer Opfer mit Malware zu infizieren, teilte das E-Mail-Sicherheitunternehmen Abaca mit, dessen Gründer Steve Kirsch selbst eine der Phishing-Mails erhalten hatte. Derartig gezielte Angriffe auf Führungskräfte werden in Fachkreisen „Whaling“ genannt.
Der Inhalt der Whaling-E-Mail entspreche einer offiziellen Vorladung des United States District Court in San Diego, weshalb neben der E-Mail-Adresse auch weitere Angaben wie der Name, die Telefonnummer und das Unternehmen echt sein könnten, warnt Abacus. Dadurch wollen die Betrüger ihre Opfer dazu verleiten, den Link zu nutzen, der angeblich zu einer vollständigen Version der Vorladung führt. In Wahrheit verbirgt sich dahinter jedoch ein Malware-Download.
Ein Keylogger dient den Angreifern laut einem Bericht der New York Times zum Ausspionieren von Passwörtern und anderen vertraulichen Informationen. Eine andere Softwarekomponente erlaube sogar eine Remote-Kontrolle des Computers.
Beim Whaling kommen statt Massen-Spammails an ein genaues Ziel angepasste Betrugs-E-Mails zum Einsatz. Die Fälschung des aktuellen Angriffs ist so gut, dass beispielsweise das US-Bezirksgericht für den Southern District of California auf seiner Webseite vor dem Betrugsversuch warnt.
Der Ausdruck „Whaling“ ist eine Anspielung auf die phonetische Ähnlichkeit von Phishing und „fishing“, also fischen. „Es wird ‚Whaling‘ genannt, weil man die größtmöglichen Fische an den Haken bekommen will. Da geht es um Leute, die im allgemeinen wohlhabender sind und sowohl privat als auch beruflich mehr zu verlieren haben“, schreibt ein Mitarbeiter des Sicherheitsunternehmens MX Logic im Firmenblog.
Die für den aktuellen Angriff genutzte Website sei inzwischen vom Netz genommen worden, so MX Logic. Bereits Ende Mai 2007 habe es eine vergleichbare Attacke gegen Führungskräfte gegeben. Die Dauer von etwa eineinhalb Monaten sei damals ein Indiz für den Erfolg der Methode gewesen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…