Cyberkriminelle imitieren Internet-Präsenzen

B2B Cyber Security ShortNews

Beitrag teilen

Das Imitieren von realen Webseiten ist eine beliebte Methode von Bedrohungsakteuren, um Opfer zum Klicken zu bewegen und so an sensible Daten zu kommen.

In einer Kampagne, die von Sicherheitsforschern von Check Point aufgedeckt wurde, haben die Angreifer die Webseite einer ganzen Messe gefälscht. Die Anga Com ist Europas führende Messe in der Breitband- und Medienvertriebsbranche. An der internationalen Messe nehmen mehr als 22.000 Menschen von 470 Unternehmen teil. Vor Ort treffen sich Netzbetreiber, Ausrüster und Content-Anbieter, die sich zu allen Fragen der Breitband- und Mediendistribution austauschen. Die diesjährige Veranstaltung fand am 23. und 24. Mai in Köln statt. Im Nachgang solcher Messen erhalten die Teilnehmer die Leadlisten der anderen Gäste, um sich weiter vernetzen zu können.

Anzeige

Lead-System als Einfallstor

Im vorliegenden Fall haben sich jedoch Cyberkriminelle in das Lead-System eingeschleust, um Teilnehmer auf eine gefälschte Webseite zu leiten, über die sie dann Daten entwenden können. Dies ist nicht besonders schwer. Interessant ist jedoch, dass die Angreifer die E-Mail wenige Tage nach Ende der Konferenz versenden, um so ein offizielles Follow Up vorzutäuschen. Benutzer können aus vielen verschiedenen technischen und sozialen Gründen dazu verleitet werden, auf fragwürdige Inhalte zu klicken. So kann ein bösartiger Anhang auf den ersten Blick wie eine Rechnung aussehen, die mit der Arbeit des vermeintlichen Opfers zu tun hat oder in diesem Fall eine offizielle Nachricht eines Messeveranstalters vortäuschen.

Neben technischen Maßnahmen wie dem Installieren von Website-Blockern sollten Unternehmen in die „Last Line of Defense“, also ihre Mitarbeiter investieren. Die Angreifer verlassen sich in aller Regel darauf, dass die Opfer nicht zweimal nachdenken, bevor sie etwas anklicken und öffnen. Security Awareness-Trainings ermöglichen es Mitarbeiter zu lernen, wie sie durch Wachsamkeit und praktische Übungen Phishing- und andere Social Engineering-Angriffe vereiteln können.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Darknet: 15.000 Konfigurationsdateien für FortiGate-Firewalls

In einem Darknet-Forum hat die Hackergruppe "Belsen Group" über 15.000 einzigartige Konfigurationsdateien von FortiGate-Firewalls veröffentlicht. Obwohl die Daten relativ alt ➡ Weiterlesen

Gefahr: Infektion via Outlook ohne Dateiöffnung

Auch das BSI warnt: Durch eine kritische Schwachstelle ist es möglich, dass eine via Outlook empfangene E-Mail mit einem gefährlichen ➡ Weiterlesen

Cyberbedrohungen: Schädliche Dateien um 14 Prozent gestiegen

Auf 2024 zurückblickend, zeigt sich Folgendes: Vor allem Windows-Rechner sind das Ziel von Cyberbedrohungen. Angriffe durch Trojaner stiegen um 33 ➡ Weiterlesen

Hacker sehen KI als neuen Angriffsvektor

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif ➡ Weiterlesen

KI-gestützte Angriffe: Unternehmen sind ungeschützt

Eine aktuelle Studie hat ergeben, dass 40 Prozent der Unternehmen, die aktuell von KI-gestützten Angriffen betroffen sind, sich nicht ausreichend ➡ Weiterlesen

ePA – Elektronische Patientenakte mit Sicherheitslücken?

Am 15. Januar startete die Testphase der ePA - der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist ➡ Weiterlesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen