{"id":19897,"date":"2019-08-09T09:55:29","date_gmt":"2019-08-09T07:55:29","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19897"},"modified":"2019-08-09T09:55:29","modified_gmt":"2019-08-09T07:55:29","slug":"cyberkriminelle-verbreiten-spam-und-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/cyberkriminelle-verbreiten-spam-und-phishing\/19897\/","title":{"rendered":"Cyberkriminelle verbreiten Spam- und Phishing-Inhalte \u00fcber legitime Unternehmenswebseiten"},"content":{"rendered":"

Kaspersky-Forscher haben ein Wachstum bei der Verwendung von durchtriebenen Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder f\u00fcr Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Best\u00e4tigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen.<\/p>\n

\"\"<\/p>\n

Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, erh\u00f6hen die \u00d6ffnungsrate bei den Nutzern. Dies stellt auch Unternehmen vor eine Herausforderung, da die vermeintlich in ihrem Namen versendeten E-Mails das Kundenvertrauen sch\u00e4digen oder zu Datenlecks f\u00fchren kann.<\/p>\n

Die Methode ist recht einfach und effektiv: Unternehmen sind am Feedback von Kunden interessiert, um die Servicequalit\u00e4t, Kundenbindung und Reputation zu verbessern. Dies geht einher mit der Bitte an Kunden, sich f\u00fcr ein Konto zu registrieren, einen Newsletter zu abonnieren oder \u00fcber Feedback-Formulare auf der Website, beispielsweise um Fragen stellen zu k\u00f6nnen oder Vorschl\u00e4ge zu hinterlassen. Genau diese Mechanismen nutzen Angreifer aus, da hierf\u00fcr Namen und E-Mail-Adresse des Kunden n\u00f6tig sind, um eine Best\u00e4tigungs-Mail oder Feedback zu erhalten.<\/p>\n

Cyberkriminelle verbreiten Spam- und #Phishing-Inhalte \u00fcber legitime Unternehmenswebseiten. Wir geben Sicherheitstipps f\u00fcr Unternehmen und Privatanwender<\/p>Tweet<\/a><\/blockquote>\n

Eine aktuelle Kaspersky-Untersuchung zeigt, dass Betr\u00fcger den Best\u00e4tigungsmails Spam- oder Phishing-Inhalte wie Links auf gef\u00e4hrliche Seiten hinzuf\u00fcgen. Hierf\u00fcr tragen sie die E-Mail-Adresse des Opfers in das Registrierungs- oder Abonnementformular ein und geben ihre sch\u00e4dlichen Inhalte in das Feld ein, das f\u00fcr den Namen vorgesehen ist.<\/p>\n

Die Website sendet dann eine abge\u00e4nderte Best\u00e4tigungsmail an die Mail-Adresse, mit Werbung oder einem Phishing-Link am Anfang des Textes anstelle des Namens des Empf\u00e4ngers.<\/p>\n

Die meisten dieser abge\u00e4nderten E-Mails sind mit Online-Umfragen verkn\u00fcpft, mit denen personenbezogene Daten von Besuchern abgerufen werden sollen. Benachrichtigungen von zuverl\u00e4ssigen Quellen werden in der Regel m\u00fchelos durch die Inhaltsfilter geleitet, da es sich um offizielle Nachrichten eines seri\u00f6sen Unternehmens handelt. Daher ist diese neue Methode des unerw\u00fcnschten, scheinbar harmlosen Spam-E-Mail-Versands so effektiv und zugleich besorgniserregend.<\/p>\n

Kaspersky-Sicherheitsempfehlungen f\u00fcr Unternehmen<\/h3>\n