Categories: SicherheitVirus

„Whaling“: Cyberkriminelle attackieren Führungskräfte

Eine Phishing-Attacke, die insbesondere auf CEOs von Unternehmen abzielt, ist am Wochenende in den USA gestartet worden. Cyberkriminelle hätten durch eine E-Mail, die nach einer gerichtlichen Vorladung aussehe, versucht, die Computer ihrer Opfer mit Malware zu infizieren, teilte das E-Mail-Sicherheitunternehmen Abaca mit, dessen Gründer Steve Kirsch selbst eine der Phishing-Mails erhalten hatte. Derartig gezielte Angriffe auf Führungskräfte werden in Fachkreisen „Whaling“ genannt.

Der Inhalt der Whaling-E-Mail entspreche einer offiziellen Vorladung des United States District Court in San Diego, weshalb neben der E-Mail-Adresse auch weitere Angaben wie der Name, die Telefonnummer und das Unternehmen echt sein könnten, warnt Abacus. Dadurch wollen die Betrüger ihre Opfer dazu verleiten, den Link zu nutzen, der angeblich zu einer vollständigen Version der Vorladung führt. In Wahrheit verbirgt sich dahinter jedoch ein Malware-Download.

Ein Keylogger dient den Angreifern laut einem Bericht der New York Times zum Ausspionieren von Passwörtern und anderen vertraulichen Informationen. Eine andere Softwarekomponente erlaube sogar eine Remote-Kontrolle des Computers.

Beim Whaling kommen statt Massen-Spammails an ein genaues Ziel angepasste Betrugs-E-Mails zum Einsatz. Die Fälschung des aktuellen Angriffs ist so gut, dass beispielsweise das US-Bezirksgericht für den Southern District of California auf seiner Webseite vor dem Betrugsversuch warnt.

Der Ausdruck „Whaling“ ist eine Anspielung auf die phonetische Ähnlichkeit von Phishing und „fishing“, also fischen. „Es wird ‚Whaling‘ genannt, weil man die größtmöglichen Fische an den Haken bekommen will. Da geht es um Leute, die im allgemeinen wohlhabender sind und sowohl privat als auch beruflich mehr zu verlieren haben“, schreibt ein Mitarbeiter des Sicherheitsunternehmens MX Logic im Firmenblog.

Die für den aktuellen Angriff genutzte Website sei inzwischen vom Netz genommen worden, so MX Logic. Bereits Ende Mai 2007 habe es eine vergleichbare Attacke gegen Führungskräfte gegeben. Die Dauer von etwa eineinhalb Monaten sei damals ein Indiz für den Erfolg der Methode gewesen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago