Mit dem Beginn der Fußballweltmeisterschaft steigt das Phishing-Risiko
Proofpoint: Phisher haben Hochsaison
Die Fußballweltmeisterschaft in Brasilien hat begonnen. Fußballfans aus aller Welt werden die Spiele im Fernsehen, im Internet und über soziale Medien verfolgen. Auch Hacker erhoffen sich in den nächsten drei Wochen große Erfolge: Fußballbegeisterte sollen durch Phishing-E-Mails gezielt in die Falle gelockt werden.
E-Mail-Betrug hat sich seit den Tagen des notorischen „Nigerianischen Briefs“ (der seinerzeit eine moderne Version des altbekannten Vorschussbetrugs darstellte) stark gewandelt. Phishing ist jetzt ein ausgeklügeltes, stark automatisiertes kriminelles oder gar staatlich gefördertes System, bei dem die Empfänger E-Mails erhalten, die angeblich von Freunden und Kollegen stammen und auf den ersten Blick völlig legitim wirken.
Trotz umfassender Schulungen in Unternehmen und öffentlichen Einrichtungen. Behörden klicken Benutzer immer wieder auf gefährliche Phishing-E-Mails: Proofpoint hat ermittelt, dass einer von zehn Benutzern auf Phishing-E-Mails klickt und dass hierbei Phishing-Vorlagen von sozialen Medien den größten Schaden anrichten, so Jürgen Venhorst, Director Mid Enterprise & Channel EMEA, bei dem Sicherheitsspezialisten.
Ferner erfolgt die Infektion nahezu sofort und ist für den Endbenutzer nicht erkennbar, weil das Klicken auf einen Link oder Öffnen einer Anlage in der E-Mail die Installation der Malware auf dem Computer im Hintergrund auslöst. Deshalb existiert Malware bei den meisten Organisationen bereits Monate, bevor sie erkannt wird. Dies gibt den Angreifern genug Zeit, in andere Systeme einzudringen und dort Schaden anzurichten.
Dank seiner Flexibilität, Skalierbarkeit und Effektivität ist Phishing die bevorzugte Vorgehensweise für Kriminelle und staatlich geförderte Angreifer, die gezielt in Organisationen eindringen möchten. Laut dem Verizon 2014 Data Breach Investigations Report gehen die Opfer eines Phishing-Angriffs letztendlich in die Falle, weil ein Angriff mit nur zehn Nachrichten eine Chance von 90 Prozent hat, dass das Opfer klickt.
Phisher nennen im E-Mail-Betreff oft Veranstaltungen oder Ereignisse mit hoher Öffentlichkeitswirksamkeit, beispielsweise den Taifun Haiyan, den Super Bowl oder den Termin für die Abgabe der Steuererklärung. 2013 haben zwei nur wenige Tage auseinander liegende Ereignisse – der Anschlag auf den Boston-Marathon und die Explosion in der West Fertilizer Company in Texas – einen rapiden Anstieg des Phishing-Volumens zur Folge gehabt:
Diese Aktionen basierten auf ganz einfachen E-Mails mit Links zu Websites, in denen Videos zu dem im Betreff genannten Ereignis abgespielt werden können. Durch einen Klick auf die Links in der E-Mail wurden auch die erwarteten Websites aufgerufen, und die Videos wurden in den Browserfenstern abgespielt. Während jedoch die Website im Browser geladen und das Video aufgerufen wurde, konnten die Angreifer unerkannt in die Computer der E-Mail-Empfänger eindringen.
In diesem Zusammenhang ist es nicht überraschend, das Proofpoint bereits Phishing-E-Mails und gefährliche Websites ermittelt hat, die sich auf die WM 2014 beziehen. Im nachstehenden Beispiel wird dem Empfänger vorgetäuscht, dass er der glückliche Gewinner von WM-Tickets ist.
Ein leichtgläubiger Benutzer, der glaubt, die WM vor Ort erleben zu können, und auf den Link klickt, erfährt sehr schnell, dass er statt WM-Tickets an Erfahrung gewonnen haben wird: Durch einen Klick auf den Link „“Imprimir Ticket““ gelangt der Benutzer zu einem URL in der TDL (Toplevel-Domäne) „“.de““, die Malware enthält. Bis zum 10. Juni ist es lediglich drei von 52 Antivirusanbietern gelungen, diese Website als gefährlich einzustufen.
Ein derart einfaches Beispiel ist relativ leicht zu durchschauen. Eine andere Aktion, bei der in einer ausgeklügelten Phishing-E-Mail eine Werbekampagne zur WM von einem brasilianischen Kreditkartenunternehmen vorgetäuscht wurde, konnte fast einen Monat lang laufen
Durch Klicken auf den Link gelangt der Empfänger auf eine gefälschte Registrierungsseite mit Formularfeldern, in die alle Informationen eingegeben werden müssen, die für einen Identitätsdiebstahl von Belang sind. Wann wurden Sie zuletzt nach Ihrem Kreditkartenlimit gefragt, als Sie sich bei einer Werbeaktion oder einem Onlineshop angemeldet haben?
Proofpoint hat nach eigenen Angaben über ein Dutzend verschiedene URLs zu dieser Seite entdeckt, was die Fähigkeit dieser „“Longline““-Phishing-Aktionen beweist, mehrere URL-Kombinationen, Betreffzeilen und Absenderadressen durchlaufen zu können, um der Erkennung durch herkömmliche signatur- und reputationsbasierende Antispam- und Antiphishing-Produkte zu entgehen.
Angesichts dieser Herausforderungen empfiehlt es sich für Einzelpersonen und Organisationen, sich an bewährte Verfahren zu halten, um sich vor derartigen Advanced Threats zu schützen. Beispiele:
- Stellen Sie sicher, dass auf Ihren Anwendersystemen nicht nur die verfügbaren Patches für den Internet Explorer und die gängigen Office-Anwendungen, sondern auch alle Patches für Adobe Reader, Flash und Java installiert sind.
- Deaktivieren Sie JavaScript auf Ihren Anwendersystemen zumindest für nicht vertrauenswürdige Websites, am besten jedoch für alle Websites.
- Öffnen Sie keine E-Mail-Anlagen, ohne zuvor deren Ursprung und Zweck mit dem Absender überprüft zu haben.
- Öffnen Sie außerdem niemals E-Mail-Anlagen von unbekannten Absendern.
- Installieren Sie Sicherheitslösungen mit integrierten Funktionen zum Identifizieren und Blockieren von modernden Phishing-Aktionen und der darin enthaltenen hochentwickelten Malware.
Weitere Informationen gibt es unter www.proofpoint.com/de/.
Imperva-Report: Warum Hacker es auf Facebook-Daten abgesehen haben
Angriffe über Web-Anwendungen sind bei Hackern besonders beliebt
77 Prozent der häufigsten Kennwörter sind in weniger als zehn Minuten zu knacken
Studie identifiziert Datenmigrationen als weit verbreitete Sicherheitslücke
Lesen Sie mehr zum Thema
