• Artikel

Warum diese neue Phishing-Masche besonders gefährlich ist

In den vergangenen Jahren haben die Macher von Phishing-Mails viel dazugelernt und die Zeiten, in denen solche Nachrichten aufgrund von unzähligen Schreibfehlern sofort aufflogen, sind längst vorbei.

Eine neue Phishing-Masche macht Betrugsversuche noch glaubwürdiger. Sicherheitsforscher warnen vor einer neuen Taktik, die Phishing-Mails noch glaubhafter erscheinen lässt.

Die neue Masche besteht darin, eine komplette Konversation zu fälschen und die Mail so aussehen zu lassen, als wäre sie Teil eines Austauschs zwischen zwei Personen. Dieser Trick wird häufig in Kombination mit anderen Methoden wie der Verwendung einer echten Signatur oder dem Kopieren einer Unterhaltung aus einem sozialen Netzwerk verwendet.

„Conversational Phishing“

In einem aktuellen Bericht haben Sicherheitsforscher von Proofpoint diese neuartigen Angriffe entdeckt, die sich auf die Manipulation von Konversationen stützt, um das Vertrauen der Opfer zu gewinnen und so die Glaubwürdigkeit der Angriffe zu steigern.

Diese neuartigen Angriffe werden "Conversational Phishing" genannt und sind besonders gefährlich, da sie sehr realistisch wirken und die Opfer oft nicht merken, dass sie manipuliert werden.

Der Feind steckt im CC

Eines der neuesten Beispiele für diese Art von Cyber-Angriff ist die iranische Hackergruppe TA453, die sich auf Betrugsmails spezialisiert hat. Die Gruppe versendet ihre Mails nicht nur an einzelne Opfer, sondern setzt in manchen Fällen mehrere Personen in CC. Diese Mailadressen befinden sich dann unter der Kontrolle der Angreifer. Sobald ein Opfer eine solche Mail erhalten hat, antworten die Angreifer über eine im CC gesetzte Adresse.

Die entstehende Konversation soll bei Opfern Vertrauen wecken und so die Glaubwürdigkeit steigern. In einem anderen Beispiel entstand eine Konversation zwischen zwei Akademikern für Atomwaffenkontrollen und drei Fake-Personen, die CC gesetzt waren.

Noch nicht ausgereift

Ob die Attacken aus den Beispielen erfolgreich waren, geht aus dem Bericht nicht hervor. Proofpoint gibt an, dass die Sender und CC-Adressen in ihren Beobachtungen stets private Mailadressen von etwa AOL oder Google waren. Das wirkt natürlich unprofessionell und könnte die Masche auffliegen lassen. Es bleibt abzuwarten, wie Kriminelle den Ansatz künftig weiter ausbauen.

Bleiben Sie misstrauisch!

Generell sollte bei E-Mails Misstrauen gelten. So sollte man keinesfalls ohne Nachzudenken auf Links in Mails klicken oder sogar Dateianhänge öffnen. Immer noch sind gefälschte Mails mit Anhang der am weitesten verbreitete Weg, über den Erpressungstrojaner Computer infizieren.

So reduzieren Sie Ihr Risiko auf Phishing-Mails hereinzufallen

Es gibt keine allgemeingültigen Regeln, die immer gelten. Vor allem, weil Phishing-Mails immer besser werden. Daher gibt es die Empfehlung: Vorsicht walten lassen, nachdenken und E-Mail immer überprüfen.

Auf folgende Punkte sollte immer geachtet werden:

Absender validieren

  • Der Absender, welcher Ihnen zuerst angezeigt wird, ist häufig nicht der wahre Absender der E-Mail
  • Überprüfen Sie in den Eigenschaften oder per Klick auf die Absenderadresse den tatsächlichen Absender
  • Unterscheiden sich angezeigter Absender und der Absender in den Eigenschaften, ist Vorsicht walten zu lassen

 

Link überprüfen

  • Fahren Sie mit der Maus über das Feld, ohne es anzuklicken, dann wird Ihnen angezeigt welche URL sich hinter dem Link verbirgt
  • Überprüfen Sie die URL schrittweise, versuchen Sie z.B. den Link bis zum ersten "/" zu reduzieren und in den Browser einzugeben
  • Gelangen Sie auf eine bekannte Seite, ist der Link höchstwahrscheinlich echt

 

Anrede beachten

  • Phishing-Mails sind häufig unpersönlich geschrieben
  • Auf Rechtschreibung und Sprache achten
  • Signaturen fehlen oft oder enthalten Fehler
  • Fristen und Drohungen
  • Seien Sie immer vorsichtig, wenn eine E-Mail Drohungen oder Fristen enthält.

 

Kein vorschnelles Öffnen von Anhängen

  • Bei Unsicherheit prüfen Sie erst die Mail
  • Laden Sie die Dokumente nicht herunter und leiten Sie diese nicht weiter
  • Vorsicht bei persönlichen Daten
  • Sie sollten immer vorsichtig sein, wenn Sie aufgefordert werden, persönliche Daten einzugeben

 

Ansprechpartner


Gerne beraten wir Sie

Stefan Otto
Product Manager
stefan.otto@cyber24security.de

+49 39608 2690-02

 

Zurück