Sicherheitsanbieter warnt vor gefälschten E-Mails
F-Secure: Spam erlebt Comeback als Angriffsvektor
Cyberkriminelle setzen wieder verstärkt auf den Versand von Spam, um Schadsoftware zu verteilen. Laut dem IT-Security-Anbieter F-Secure ist es ein beliebter Trick der Spammer, sich als legitimes Unternehmen auszugeben und dem Empfänger damit über den schädlichen Inhalt zu täuschen. Der Sicherheitsanbieter hat jetzt eine Rangliste der beliebtesten gefälschten Absender weltweit veröffentlicht.
Auf der Liste finden sich unter anderem Namen von Schwergewichten wie Amazon, Apple oder Microsoft. Zudem bevorzugen Spammer laut F-Secure auch Angebote aus dem Bereich Online-Dating, etwa Match.com, oder Finanzanbieter wie Paypal und Giropay. Auch Lieferdienste wie UPS sind unter den Kriminellen beliebt. Hier setzen sie in der Regel auf vermeintliche Versandbenachrichtigungen.
Während die Angreifer vordergründig angeben, legitime Produkte zu verkaufen, versuchen sie laut F-Secure im Hintergrund, an sensible Daten wie Kreditkarteninformationen zu gelangen. Dazu befindet sich in den Anhängen der gefälschten E-Mails Schadsoftware wie etwa Ransomware, Keylogger oder Bank-Trojaner. Andere Spam-Kampagnen verfolgen hingegen das Ziel, Zugangsdaten zu stehlen, so der Sicherheitsanbieter.
Das Comeback von Spam-Kampagnen führt F-Secure auf den Rückgang von Zero-Day-Schwachstellen und immer kürzere Update-Zyklen von genutzten Programmen zurück. Dies sorge dafür, dass Angreifer derzeit weniger auf Exploit-Kits setzen, die sich auf gehackten oder bösartigen Websites verstecken und Besucher automatisch durch Schwachstellen im genutzten Browser angreifen. Dies war laut F-Secure lange Zeit die beliebteste Angriffsmethode der Kriminellen.
Rüdiger Trost, Head of Cybersecurity Solutions bei F-Secure Deutschland, gibt IT-Verantwortlichen drei Tipps, um die Ausbreitung von Malware per Spam einzudämmen:
- Nutzer sollten es vermeiden, ZIP-Dateien zu verschicken. Schließlich erlauben Cloud-Dienste mittlerweile das sichere Teilen von Inhalten. Der Einsatz solcher Services mache es möglich, den Empfang von ZIP-Dateien komplett zu verbieten. Laut Trost schließt diese Maßnahme eine der häufigsten Infektionswege.
- Der Einsatz von Makro-Skripten in Microsoft Office sollte deaktiviert sein.
- IT-Verantwortliche sollten zudem Jscript von Code trennen, der tatsächlich auf der Maschine ausgeführt wird.
Dies sind laut F-Secure die im ersten Halbjahr 2017 am häufigsten gefälschten Absender in Deutschland:
- Paypal,
- Amazon,
- Ebay,
- Giropay,
- Lyft,
- Apple,
- Microsoft und
- Mercedes.
Weitere Informationen finden sich unter www.f-secure.com.
Lesen Sie mehr zum Thema
