Plattformen, die häufig in Unternehmen und von Grafikdesignern zur Kollaboration und Erstellung von Inhalten zum Einsatz kommen, werden von Angreifen für Phishing-Angriffe genutzt. Dies haben die Threat-Analysten von Barracuda Networks herausgefunden.
Die entsprechenden Content-Creation-Plattformen haben weltweit Millionen von Nutzern. Angreifer versenden über diese Plattformen E-Mails, die legitim wirkende Beiträge, Designs und Dokumente enthalten, aber mit eingebetteten Phishing-Links versehen sind. Beim Klick auf diese Links werden Nutzer auf betrügerische Anmeldeseiten oder andere irreführende Websites weitergeleitet, die darauf abzielen, vertrauliche Informationen wie Anmelde- und andere persönliche Daten zu stehlen. In einem der von den Barracuda-Analysten beobachteten Fälle wurde eine Plattform zum Hosten von Voicemail-Phishing-Links benutzt.
Phishing ohne Grenzen
„Die Zunahme von Phishing-Angriffen, die vertrauenswürdige Plattformen zur Kollaboration und Erstellung von Content nutzen, zeigt ganz klar, dass Cyberkriminelle für ihre Angriffe und um bei diesen möglichst unentdeckt zu bleiben zunehmend das Vertrauen in breit genutzte und seriöse Online-Communities ausnutzen“, sagt Saravanan Govindarajan, Manager Threat Analysis bei Barracuda. „Für Einzelpersonen wie auch Organisationen ist es deshalb wichtig, wachsam zu bleiben und sicherzustellen, dass sie über robuste Sicherheitsmaßnahmen verfügen, die in der Lage sind, eine sich kontinuierlich weiterentwickelnde Bedrohungslage zu erkennen und sich an diese anzupassen.“
Versteckte Links der Angreifer
Die neuen Erkenntnisse der Threat-Analysten von Barracuda sind Teil einer Reihe aktueller Reports, die auf Basis von durch Barracuda erhobener Daten und Threat Intelligence erstellt wurden. Die Reports zeigen, wie Angreifer hinter E-Mail-Bedrohungen ihre Tools und Taktiken weiterentwickeln, um ihre Angriffe erfolgreicher durchzuführen und sicherzustellen, dabei nicht von modernen Sicherheitsmaßnahmen erkannt und blockiert zu werden. Dazu zählen beispielsweise Angreifer, die QR-Codes, beliebte Webmail-Dienste und URL-Shortener nutzen, aber auch Angriffe, bei denen versucht wurde, potenziell signifikante Mengen an Daten über ausgeklügelte Infostealer zu exfiltrieren.
Um ideal vor diesen Bedrohungen geschützt zu sein, empfiehlt Barracuda E-Mail-Empfängern, vorsichtig zu sein, wenn sie aufgefordert werden, auf Links in unerwünschten E-Mails oder in Nachrichten von unbekannten Absendern zu klicken. Weitere potenzielle Warnsignale sind verdächtige Calls-to-Action sowie ungewöhnliche oder unlogische Zielseiten von empfangenen Links, beispielsweise ein nicht von Microsoft bereitgestellter Dienst, der nach Microsoft-Anmeldedaten fragt.
Mehr bei Barracuda.com
Über Barracuda Networks Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.