Vor Kurzem sind wir auf eine gro\u00df angelegte Spam-Kampagne aufmerksam geworden, bei der Betr\u00fcger E-Mails unter dem Deckmantel scheinbarer Mailbox-Benachrichtigungen verschicken. Im Nachrichtentext selbst erscheint die Uhrzeit und L\u00e4nge der angeblichen Mailboxnachricht sowie eine Vorschau derselben in Form eines unvollst\u00e4ndigen Satzes, der allerdings nur dazu dient, das Interesse des Opfers zu wecken.<\/p>\n
Der Empf\u00e4nger wird dazu aufgefordert, die Nachricht \u00fcber einen beigef\u00fcgten Link zu \u00f6ffnen, der ihn auf eine (Phishing)Seite lockt, die der Anmeldeseite eines bekannten Microsoft-Services zum Verwechseln \u00e4hnlich sieht \u2013 dabei kann es sich beispielsweise um Outlook oder ein einfaches Microsoft-Konto handeln.<\/p>\n
Sobald das Opfer auf die Schaltfl\u00e4che \u201eAnmelden\u201c tippt, wird ein Skript ausgel\u00f6st, das die Betr\u00fcger mithilfe der Base64-Codierung vor Malware-L\u00f6sungen zu verbergen versuchen. Es speichert jegliche Daten, die der Benutzer in das Authentifizierungsformular eingibt, und leitet diese dann an eine betr\u00fcgerische Site weiter. Nach der Daten\u00fcbertragung wird der Benutzer auf die Seite eines scheinbar echten Mailboxdienstes f\u00fcr Unternehmen weitergeleitet. Dieser letzte Schritt ist ein Versuch der Betr\u00fcger, das Opfer davon abzuhalten, in letzter Sekunde doch noch Verdacht zu sch\u00f6pfen.<\/p>\n
Der Angriff richtet sich speziell an E-Mail-Nutzer in Unternehmen \u2013 ja, tats\u00e4chlich ist es in einigen Firmen an der Tagesordnung \u00fcber Mailboxnachrichten mit Kollegen, Kunden und Partnern zu kommunizieren. Verschiedene Softwareprodukte f\u00fcr Unternehmen erm\u00f6glichen dabei den Austausch dieser Nachrichten und den Empfang von Benachrichtigungen \u00fcber neue Nachrichten.<\/p>\n
Durch derartige Angriffe versuchen Betr\u00fcger h\u00f6chstwahrscheinlich, Zugriff auf wichtige Gesch\u00e4ftskorrespondenzen und vertrauliche Unternehmensdaten zu erlangen.<\/p>\n
Vor diesem Hintergrund sollte ebenfalls erw\u00e4hnt werden, dass die Anzahl der Spam-Angriffe, die speziell auf die Unternehmensbranche gerichtet sind, in letzter Zeit erheblich zugenommen hat. Cyberkriminelle haben es zunehmend auf die E-Mails von Mitarbeitern und Angestellten abgesehen. Bei einem weiteren Trick wird beispielsweise vorget\u00e4uscht, dass eingehende E-Mails angeblich in die Warteschlange eingereiht wurden.<\/p>\n
Um diese vermeintlich unzustellbaren Nachrichten doch noch zu erhalten, wird das Opfer aufgefordert, einem Link zu folgen und seine Anmeldeinformationen auf einer selbstverst\u00e4ndlich gef\u00e4lschten Anmeldeseite einzugeben; die Daten werden daraufhin umgehend an die Betr\u00fcger weitergeleitet.<\/p>\n
Leider neigen Mitarbeiter h\u00e4ufig dazu, derartige Nachrichten als legitim, manchmal sogar als priorit\u00e4r anzusehen. Das Ergebnis? Sie \u00f6ffnen den fraglichen Link und geben ihre Daten ein, um keine wichtigen E-Mails oder Sprachnachrichten im Nachrichtenverkehr der Gesch\u00e4ftskorrespondenz zu verpassen.<\/p>\n