Aktuelles, Branche - geschrieben von dp am Donnerstag, November 4, 2021 20:50 - noch keine Kommentare
Anbahnung von Angriffen: Cyber-Kriminelle nutzen zunehmend Callcenter
Vorgetäuschte Callcenter für Tickethändler, Cyber-Sicherheitsunternehmen, „Corona“-Hilfsfonds oder Online-Händler
[datensicherheit.de, 04.11.2021] Security-Experten von Proofpoint haben nach eigenen Angaben „eine Zunahme von Attacken beobachtet, bei denen sich die Angreifer ein ausgeklügeltes Ökosystem von callcenter-basierten E-Mail-Bedrohungen zunutze machen“. Anders als bei klassischem Telefonbetrug, bei dem im Regelfall Täter ihre Opfer direkt anriefen, setzten Cyber-Kriminelle hier darauf, dass die potenziellen Opfer selbst zum Hörer griffen und so die Interaktion einleiteten. „Auf diese Weise entsteht für die Opfer vermeintliche Sicherheit, da diese selbst aktiv werden.“ Doch der Schaden könne auch für Privatpersonen immens sein. „E-Mail-Betrug, der von Callcentern unterstützt wird, ist zwar kein ganz neues Phänomen, allerdings werden die Täter nun immer professioneller.“ In vielen Fällen verlören die Opfer Zehntausende von Euro, die direkt von ihren Bankkonten gestohlen würden. Bei den Attacken konzentrierten sich die Täter vorwiegend auf Deutschland, die Vereinigten Staaten, Australien und Indien.
Im Prinzip 2 Arten von Callcenter-Bedrohungen beobachtet
Generell gebe es zwei Arten von Callcenter-Bedrohungen, welche von Proofpoint regelmäßig beobachtet würden: „Bei der einen kommt kostenlose, legitime Fernwartungssoftware zum Einsatz, um Geld zu stehlen. Bei der anderen wiederum wird eine als Dokument getarnte Malware verbreitet, um einen Computer zu kompromittieren.“
In letzterem Fall könne es auch zu Folgeinfektionen kommen, wenn weitere Malware nachgeladen wird. Bei dieser zweiten Angriffsart werde regelmäßig die „BazaLoader“-Malware genutzt, weshalb diese Vorgehensweise auch als „BazaCall“ bezeichnet werde. Proofpoint fasse beide Angriffsarten unter dem Kürzel „TOAD“ (für Telephone-oriented Attack Delivery) zusammen.
Infektionskette zum Diebstahl von Geld bzw. Daten
E-Mails sollen Opfer zum Anruf beim Callcenter verleiten
Laut den aktuellen Erkenntnissen von Proofpoint erhalten bei den jüngst beobachteten Angriffen die Opfer E-Mails, „in denen sich die Angreifer als Vertreter von Organisationen – beispielsweise Tickethändler für Justin-Bieber-Konzerte, Cyber-Sicherheitsunternehmen, ,Corona‘-Hilfsfonds oder Online-Händler – ausgeben und Rückerstattungen für irrtümliche Käufe, Software-Updates oder finanzielle Hilfen versprechen“.
Diese E-Mails enthielten dabei eine Telefonnummer der vermeintlichen Kundenbetreuung. Sobald die Opfer diese Nummer anrufen, werden sie demnach direkt mit einem der betrügerischen Callcenter-Mitarbeiter verbunden und der Angriff beginnt.
BazaCall-Infektionskette zur Verbreitung der BazaLoader-Malware
Proofpoint konnte Callcenter in Indien identifizieren
„Obgleich es eine Herausforderung ist, die TOAD-Aktivitäten bestimmten Gruppen zuzuordnen, gelang es Proofpoint mehrere Aktivitäts-Cluster in Indien zu identifiziert.“ Die meisten Aktivitäten in diesem Zusammenhang spielten sich dabei in drei Städten ab: Kolkata, Mumbai und Neu-Delhi.
Proofpoint habe zudem anhand der Interaktionen der Täter mit den Security-Experten sowie anhand von öffentlich zugänglichen Informationen, die in Betrugsforen und auf YouTube geteilt worden seien, mehrere physische Standorte der Täter ausfindig machen können.
Opfern droht schlimmste vorstellbare Erfahrung mit vorgetäuschtem Kundenservice-Callcenter
„Cyber-Kriminelle werden sehr kreativ bei ihren Ködern. Eine gefälschte Quittung für Justin-Bieber-Tickets oder den Kauf einer Schusswaffe erregen zumeist genug Aufmerksamkeit, um selbst den wachsamsten E-Mail-Empfänger hinters Licht zu führen“, kommentiert Sherrod DeGrippo, „VP, Threat Research and Detection“ bei Proofpoint.
DeGrippo warnt: Sollte der Empfänger hierauf reagieren und versuchen, die angeblichen Kosten anzufechten, folge eine ausgeklügelte Infektionskette, die erhebliche menschliche Interaktion erfordere. „Dabei können die Opfer die schlimmste Erfahrung mit einem vorgetäuschten Kundenservice machen, die man sich nur vorstellen kann und die letztendlich im Diebstahl von Geld bzw. einer Malware-Infektion mündet.“
Weitere Informationen zum Thema:
proofpoint, Selena Larson & Sam Scholten & Timothy Kromphardt, 04.11.2021
Caught Beneath the Landline: A 411 on Telephone Oriented Attack Delivery
Aktuelles, Experten, Studien - Nov 8, 2024 19:30 - noch keine Kommentare
it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
weitere Beiträge in Experten
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
Aktuelles, Branche - Nov 8, 2024 19:20 - noch keine Kommentare
Sophos X-Ops analysieren Cyber-Attacken per Quishing
weitere Beiträge in Branche
- ONEKEY-Report warnt Industrie vor Einkauf von Cyber-Sicherheitslücken
- SweetSpecter hatte OpenAI im Visier
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren