Forscher der Check-Point-Tochter Avanan haben eine neue Angriffsmethode von Hackern analysiert. Sie zielt darauf ab, Anmeldedaten abzugreifen und Nutzern Schadprogramme unterzuschieben. Um die betrügerischen E-Mails vertrauenswürdig erscheinen zu lassen, integrieren die Cyberkriminellen legitime Dienste wie Dropbox in ihren Angriff.
Die Vorteile der neuen Angriffe fassen die Forscher in einem Blogeintrag zusammen: „Mühsame Recherchen oder komplexes Social Engineering sind nicht erforderlich. Melden Sie sich für ein kostenloses Konto bei einer beliebten, seriösen Website an und senden Sie einen Link direkt von diesem Dienst. Diese Kampagnen führen zu einem Ansturm auf die Posteingänge auf der ganzen Welt.“
Als Beispiel nannten die Forscher eine E-Mail mit einer Bewerbung. Den Lebenslauf, der nicht an die Nachricht angehängt wurde, soll der Empfänger über Dropbox herunterladen. Der Link in der E-Mail führt auch tatsächlich zu Dropbox, was den Link zumindest als ungefährlich erscheinen lässt. „Dropbox ist eine legitime Website, und daran ist nichts auszusetzen. Wie die Hacker sie nutzen, ist eine andere Geschichte“, ergänzten die Forscher.
Ein Klick auf den Link führt das Opfer zu einer Website, die dazu auffordert, zum Betrachten des Dokuments die eigene E-Mail-Adresse mit Passwort einzugeben. Bei dieser auf Dropbox gehosteten Seite handelt es sich jedoch um einen Phishing-Versuch: Tatsächlich übergeben Nutzer ihre Anmeldedaten nicht an Dropbox, sondern an die Cyberkriminellen.
In dem von den Forschern untersuchten Fall führt die Anmeldung nicht zum Download einer PDF-Datei, sondern zur Weiterleitung auf eine andere Website, die sich als Microsofts Speicherdienst OneDrive ausgibt. Die dort zu anzuklickende Download-Schaltfläche führt allerdings auch nicht zum gewünschten Lebenslauf, sondern zu einer Schadsoftware.
„Wir beobachten derzeit einen Anstieg von Business E-Mail Compromise 3.0, bei dem legitime Dienste genutzt werden, um Phishing-Inhalte direkt zu versenden: die nächste Stufe schwieriger und schädlicher Angriffe“, so die Forscher weiter. „Die Nutzung legitimer Websites als Host für bösartige Inhalte ist ein todsicherer Weg, um in den Posteingang zu gelangen. Die meisten Sicherheitslösungen sehen sich den Absender an – in diesem Fall Dropbox -, erkennen, dass er legitim ist, und akzeptieren die Nachricht.“
Avanan rät zur Implementierung von Sicherheitslösungen, die alle URLs prüfen und auch die damit aufgerufenen Websites emulieren. Zudem sei es erforderlich, Nutzer über die neue Angriffsmethode zu informieren.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…