Aktuelles, Branche - geschrieben von cp am Donnerstag, März 21, 2013 23:32 - noch keine Kommentare
Eleven: Cyberkriminelle nutzen tagesaktuelle Themen wie Papstwahl und Zypern-Krise für Malware-Kampagnen
Warnung vor gefälschten Benachrichtigungs-E-Mails von CNN und BBC, die zu Drive-by-Malware führen
[datensicherheit.de, 21.03.2013] Das Research-Team von Eleven, führender deutscher E-Mail-Sicherheitsanbieter, warnt vor Drive-by-Angriffen, die aktuelle Nachrichtenmeldungen wie beispielsweise zur Papstwahl oder zur Zypern-Krise aufgreifen. Die E-Mails werden unter anderem im Namen der Fernsehsender CNN und BBC verbreitet und haben Betreffzeilen wie „Opinion: New Pope, Vatican officials sued over alleged sexual abuse! – CNN.com“ oder „BBC-Email: Cyprus rises tax value and confirmed one time withdrawal!“. Ziel ist, den Empfänger dazu zu bringen, dem Link zur vermeintlichen Nachricht zu folgen. Tut er dies, landet er jedoch auf einer manipulierten Website, die beim Öffnen im Browser das Blackhole Exploit Kit aktiviert. Dieses ist in der Lange, Sicherheitslücken auf dem Rechner aufzuspüren und Schadsoftware auf den Rechner zu laden.
Drive-by-Angriffe gehören mittlerweile zu den wichtigsten Übertragungswegen für Malware. Der Vorteil für Cyberkriminelle: Statt die Schadsoftware zu verpacken, zu verschleiern und an die E-Mails anzuhängen, wird sie bequem auf einer Website „geparkt“ und kann dort auch stets auf dem aktuellsten Stand gehalten werden.
Beispiel einer verseuchten E-Mail
Virenscanner, welche die eingehenden E-Mails überprüfen, schlagen nicht an. Gerade die derzeitigen Wellen ermöglichen den Urhebern zusätzliches Rationalisierungspotenzial, schließlich lassen sich die Inhalte entsprechend der aktuellen Tagesmeldungen automatisch einfügen und anpassen.
Eleven rät Nutzern, solche E-Mails zu löschen und in keinem Fall auf die enthaltenen Links zu klicken. Wer sich für die entsprechenden Nachrichten interessiert, sollte die Originalseiten der Sender oder Nachrichtendienste direkt aufrufen.
Weitere Informationen zum Thema:
Eleven Securityblog
Die neuen Spam-Wellen: Tagesaktuell zur Malware
Aktuelles, Experten, Veranstaltungen - Juni 30, 2025 0:53 - noch keine Kommentare
Smart Country Convention 2025: BMDS übernimmt SCCON-Schirmherrschaft
weitere Beiträge in Experten
- DeepSeek: Berliner Datenschutzbeauftragte meldet KI-App bei Apple und Google als rechtswidrig
- Kupfer-Glas-Migration: Verbraucherzentrale fordert Verhinderung von Versorgungslücken und Preissteigerungen
- Übersicht von Digitalcourage: Deutschlandticket ohne App-Zwang
- Sommerakademie 2025 in Kiel befasst sich mit der Wechselwirkung von Sicherheit und Datenschutz
- BfDI meldet erfolgreichen Abschluss der „ICIC 2025“
Aktuelles, Branche - Juli 1, 2025 20:46 - noch keine Kommentare
TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU
weitere Beiträge in Branche
- Datenqualität in KI-Systemen: BSI stellt methodischen Leitfaden vor
- Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
- Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen
- USB-basierte Angriffe: Wie Unternehmen diesem Sicherheitsrisiko begegnen
- CISO-Reifeprüfung – in fünf Stufen zur Cyberresilienz
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren