Hackerkampagne gegen Entwicklungsplattform Firebase aufgedeckt

Die Hintermänner setzen auf Business E-Mail Compromise, um ihre Phishing-Nachrichten vertrauenswürdig erscheinen zu lassen. Die Attacken richten sich auch gegen Unternehmen in der EU.

von Stefan Beiersmann am , 07:51 Uhr

Check Point hat eine nach eigenen Angaben raffinierte Hackerkampagne entdeckt, um Zugangsdaten für die Entwicklungsplattform Firebase zu stehlen. Die Sicherheitsforscher stießen auf professionell gestaltete und sehr überzeugend gemachte Fälschungen von echten Internet-Auftritten als Phishing-Websites. Die Kampagne beinhaltete die Nutzung kompromittierter Konten (Business E-Mail Compromise, BEC). Sobald ein E-Mail-Konto oder eine Domain kompromittiert ist, können Angreifer auf bestehende Konversationen antworten und diese sabotieren.

Die Cyber-Kriminellen nutzten die Mail-Accounts infiltrierter Anbieter und Händler, um Phishing-Links in bestehende E-Mail-Korrespondenzen einzuschleusen, was den Betrug laut Check Point noch gefährlicher macht. Diese Taktik soll die Wahrscheinlichkeit erhöhen, dass der Empfänger dem Link in der E-Mail vertraut, da er scheinbar von einer bekannten und vertrauenswürdigen Quelle stammt. Sobald das Opfer aber auf den Link klickt, wird es auf eine gefälschte Anmeldeseite weitergeleitet, die seine Anmeldedaten an die Hacker leitet.

„Die Nutzung von vertrauenswürdigen Plattformen wie Firebase zu Betrügereien und die Manipulation von E-Mail-Korrespondenz auf so eine perfide Weise ermöglicht es Cyber-Kriminellen, auch die aufmerksameren Nutzer zu täuschen“, teilte Check Point mit. „Die möglichen Folgen für Unternehmen sind unter anderem Datenschutzverletzungen, finanzielle Verluste in Millionenhöhe und Rufschädigung.“

Von diesem Angriff waren vor allem Unternehmen in den Vereinigten Staaten (53 Prozent) betroffen. Auf die EU entfiel ein Anteil von 23 Prozent, auf den Nahen Osten 22 Prozent und auf Asien-Ozeanien 15 Prozent. Zum Schutz vor solchen Attacken empfiehlt Check Point unter anderem E-Mail-Sicherheitslösungen, die Phishing-Versuche erkennen, und eine Multi-Faktor-Authentifizierung.

Silicon - IT Deep Dive
sponsorisé
Deutsche Telekom: KI im Mittelstand
Deutsche Telekom: KI im Mittelstand25:45
Fortinet: Wie sich der Cyber Resilience Act auf die Si…27:56
Personalisierte Kundenansprache: Warum Unternehmen ers…20:43
Fortinet - Künstliche Intelligenz sicher zur Abwehr vo…31:35
Fortinet: Mehr IT-Sicherheit mit vorhandenen Ressource…27:31

Themenseiten: BEC, Check Point, Cyberbedrohung, Phishing, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hackerkampagne gegen Entwicklungsplattform Firebase aufgedeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *