Per Mailboxnachricht zum Geschäftsgeheimnis

3 Okt 2019

Vor Kurzem sind wir auf eine groß angelegte Spam-Kampagne aufmerksam geworden, bei der Betrüger E-Mails unter dem Deckmantel scheinbarer Mailbox-Benachrichtigungen verschicken. Im Nachrichtentext selbst erscheint die Uhrzeit und Länge der angeblichen Mailboxnachricht sowie eine Vorschau derselben in Form eines unvollständigen Satzes, der allerdings nur dazu dient, das Interesse des Opfers zu wecken.

Der Empfänger wird dazu aufgefordert, die Nachricht über einen beigefügten Link zu öffnen, der ihn auf eine (Phishing)Seite lockt, die der Anmeldeseite eines bekannten Microsoft-Services zum Verwechseln ähnlich sieht – dabei kann es sich beispielsweise um Outlook oder ein einfaches Microsoft-Konto handeln.

Sobald das Opfer auf die Schaltfläche „Anmelden“ tippt, wird ein Skript ausgelöst, das die Betrüger mithilfe der Base64-Codierung vor Malware-Lösungen zu verbergen versuchen. Es speichert jegliche Daten, die der Benutzer in das Authentifizierungsformular eingibt, und leitet diese dann an eine betrügerische Site weiter. Nach der Datenübertragung wird der Benutzer auf die Seite eines scheinbar echten Mailboxdienstes für Unternehmen weitergeleitet. Dieser letzte Schritt ist ein Versuch der Betrüger, das Opfer davon abzuhalten, in letzter Sekunde doch noch Verdacht zu schöpfen.

Der Angriff richtet sich speziell an E-Mail-Nutzer in Unternehmen – ja, tatsächlich ist es in einigen Firmen an der Tagesordnung über Mailboxnachrichten mit Kollegen, Kunden und Partnern zu kommunizieren. Verschiedene Softwareprodukte für Unternehmen ermöglichen dabei den Austausch dieser Nachrichten und den Empfang von Benachrichtigungen über neue Nachrichten.

Durch derartige Angriffe versuchen Betrüger höchstwahrscheinlich, Zugriff auf wichtige Geschäftskorrespondenzen und vertrauliche Unternehmensdaten zu erlangen.

Vor diesem Hintergrund sollte ebenfalls erwähnt werden, dass die Anzahl der Spam-Angriffe, die speziell auf die Unternehmensbranche gerichtet sind, in letzter Zeit erheblich zugenommen hat. Cyberkriminelle haben es zunehmend auf die E-Mails von Mitarbeitern und Angestellten abgesehen. Bei einem weiteren Trick wird beispielsweise vorgetäuscht, dass eingehende E-Mails angeblich in die Warteschlange eingereiht wurden.

Um diese vermeintlich unzustellbaren Nachrichten doch noch zu erhalten, wird das Opfer aufgefordert, einem Link zu folgen und seine Anmeldeinformationen auf einer selbstverständlich gefälschten Anmeldeseite einzugeben; die Daten werden daraufhin umgehend an die Betrüger weitergeleitet.

Leider neigen Mitarbeiter häufig dazu, derartige Nachrichten als legitim, manchmal sogar als prioritär anzusehen. Das Ergebnis? Sie öffnen den fraglichen Link und geben ihre Daten ein, um keine wichtigen E-Mails oder Sprachnachrichten im Nachrichtenverkehr der Geschäftskorrespondenz zu verpassen.

Aktuelle Methoden erschweren es zudem, Fakes von legitimen Nachrichten zu unterscheiden. Um Ihr Unternehmen vor Phishing-Spam zu schützen, installieren Sie daher eine robuste Sicherheitslösung mit hochwertigen Antiphishing-Technologien, die eingehende E-Mails idealerweise auf Serverebene filtert.