Content-Creation-Plattformen für Phishing-Angriffe missbraucht

B2B Cyber Security ShortNews

Beitrag teilen

Plattformen, die häufig in Unternehmen und von Grafikdesignern zur Kollaboration und Erstellung von Inhalten zum Einsatz kommen, werden von Angreifen für Phishing-Angriffe genutzt. Dies haben die Threat-Analysten von Barracuda Networks herausgefunden. 

Die entsprechenden Content-Creation-Plattformen haben weltweit Millionen von Nutzern. Angreifer versenden über diese Plattformen E-Mails, die legitim wirkende Beiträge, Designs und Dokumente enthalten, aber mit eingebetteten Phishing-Links versehen sind. Beim Klick auf diese Links werden Nutzer auf betrügerische Anmeldeseiten oder andere irreführende Websites weitergeleitet, die darauf abzielen, vertrauliche Informationen wie Anmelde- und andere persönliche Daten zu stehlen. In einem der von den Barracuda-Analysten beobachteten Fälle wurde eine Plattform zum Hosten von Voicemail-Phishing-Links benutzt.

Anzeige

Phishing ohne Grenzen

„Die Zunahme von Phishing-Angriffen, die vertrauenswürdige Plattformen zur Kollaboration und Erstellung von Content nutzen, zeigt ganz klar, dass Cyberkriminelle für ihre Angriffe und um bei diesen möglichst unentdeckt zu bleiben zunehmend das Vertrauen in breit genutzte und seriöse Online-Communities ausnutzen“, sagt Saravanan Govindarajan, Manager Threat Analysis bei Barracuda. „Für Einzelpersonen wie auch Organisationen ist es deshalb wichtig, wachsam zu bleiben und sicherzustellen, dass sie über robuste Sicherheitsmaßnahmen verfügen, die in der Lage sind, eine sich kontinuierlich weiterentwickelnde Bedrohungslage zu erkennen und sich an diese anzupassen.“

Versteckte Links der Angreifer

Die neuen Erkenntnisse der Threat-Analysten von Barracuda sind Teil einer Reihe aktueller Reports, die auf Basis von durch Barracuda erhobener Daten und Threat Intelligence erstellt wurden. Die Reports zeigen, wie Angreifer hinter E-Mail-Bedrohungen ihre Tools und Taktiken weiterentwickeln, um ihre Angriffe erfolgreicher durchzuführen und sicherzustellen, dabei nicht von modernen Sicherheitsmaßnahmen erkannt und blockiert zu werden. Dazu zählen beispielsweise Angreifer, die QR-Codes, beliebte Webmail-Dienste und URL-Shortener nutzen, aber auch Angriffe, bei denen versucht wurde, potenziell signifikante Mengen an Daten über ausgeklügelte Infostealer zu exfiltrieren.

Um ideal vor diesen Bedrohungen geschützt zu sein, empfiehlt Barracuda E-Mail-Empfängern, vorsichtig zu sein, wenn sie aufgefordert werden, auf Links in unerwünschten E-Mails oder in Nachrichten von unbekannten Absendern zu klicken. Weitere potenzielle Warnsignale sind verdächtige Calls-to-Action sowie ungewöhnliche oder unlogische Zielseiten von empfangenen Links, beispielsweise ein nicht von Microsoft bereitgestellter Dienst, der nach Microsoft-Anmeldedaten fragt.

Mehr bei Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


 

Passende Artikel zum Thema

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter ➡ Weiterlesen

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen