Diese hinterhältige Phishing-Technik bringt Mitarbeiter dazu, Malware zu installieren oder ihre Anmeldeinformationen weiterzugeben

Diese hinterhältige Phishing-Technik bringt Mitarbeiter dazu, Malware zu installieren oder ihre Anmeldeinformationen weiterzugeben

Der Angriff wird als „Entführung von Gesprächen“ bezeichnet und beinhaltet schlechte Akteure, die echte geschäftliche E-Mail-Threads infiltrieren.
Die Infiltration erfolgt durch Ausnutzen zuvor kompromittierter Anmeldeinformationen.
Sicherheitsforscher warnen Benutzer vor der Zunahme einer bestimmten Phishing-Technik, die ahnungslose Mitarbeiter dazu bringt, böswillige Aktivitäten auszuführen. Dies kann das Installieren von Malware, das Übertragen von Geld oder die Übergabe der Anmeldeinformationen umfassen.

Was ist neu an der Phishing-Technik?

Der Angriff wird als „Entführung von Gesprächen“ bezeichnet und beinhaltet schlechte Akteure, die echte geschäftliche E-Mail-Threads infiltrieren.
Die Infiltration erfolgt durch Ausnutzen zuvor kompromittierter Anmeldeinformationen. Diese Anmeldeinformationen können in dunklen Webforen erworben oder durch Brute-Force-Angriffe gestohlen werden.
Sobald die Angreifer Zugriff auf das Konto haben, verbringen sie Zeit mit dem Lesen von Konversationen. Sie recherchieren nach dem Opfer und suchen später nach Deals oder wertvollen Gesprächen, die in einen E-Mail-Thread eingefügt werden können.
Die Idee, eine echte Identität zu verwenden und die Sprache nachzuahmen, lässt den Phishing-Angriff legitim erscheinen und die E-Mail scheint von einer vertrauenswürdigen Quelle zu stammen.

Wie hoch ist die Erfolgsquote solcher Angriffe?

Laut neuen Untersuchungen von Barracuda Networks hat die Analyse von 500.000 E-Mails ergeben, dass die Anzahl der Angriffe auf die Entführung von Gesprächen zwischen Juli und November letzten Jahres um über 400% gestiegen ist.

„Diese Angriffe sind in hohem Maße personalisiert, einschließlich des Inhalts, und daher viel effektiver. Sie haben das Potenzial einer sehr großen Auszahlung, insbesondere, wenn Organisationen eine große Zahlung, einen Kauf oder eine Akquisition vorbereiten“, so Olesia Klevchuk, Senior-Produkt Manager für E-Mail-Sicherheit bei Barracuda Networks, sagte ZDNet.

Wie kann man das Risiko bekämpfen?

Conversation-Hijacking-Angriffe sind ausgefeilter als normale Phishing-Angriffe. Daher sind sie unmöglich zu erkennen. Daher sollten Benutzer auf den E-Mail-Adress-Thread achten, um zu verstehen, ob eine Nachricht verdächtig ist oder nicht.

Benutzer sollten sich auch vor plötzlichen Zahlungs- oder Überweisungsaufforderungen hüten und sich an die Person wenden, die diese anfordert, wenn Zweifel an der Herkunft der Aufforderung bestehen.

Die Beste Methode für eine Abwehr solcher Angriffe ist die Sensilibisierung der Anwender, damit diese nicht „blind“ alles klicken was in einer Mail steht. Mit unserer Lösung für Security Awareness Trainings von Cybeready haben Sie eine einzigartige Möglichkeit dies dauerhaft und autonom zu trainieren / steuern.