Aktuelles, Branche - geschrieben von cp am Donnerstag, März 21, 2013 23:32 - noch keine Kommentare
Eleven: Cyberkriminelle nutzen tagesaktuelle Themen wie Papstwahl und Zypern-Krise für Malware-Kampagnen
Warnung vor gefälschten Benachrichtigungs-E-Mails von CNN und BBC, die zu Drive-by-Malware führen
[datensicherheit.de, 21.03.2013] Das Research-Team von Eleven, führender deutscher E-Mail-Sicherheitsanbieter, warnt vor Drive-by-Angriffen, die aktuelle Nachrichtenmeldungen wie beispielsweise zur Papstwahl oder zur Zypern-Krise aufgreifen. Die E-Mails werden unter anderem im Namen der Fernsehsender CNN und BBC verbreitet und haben Betreffzeilen wie „Opinion: New Pope, Vatican officials sued over alleged sexual abuse! – CNN.com“ oder „BBC-Email: Cyprus rises tax value and confirmed one time withdrawal!“. Ziel ist, den Empfänger dazu zu bringen, dem Link zur vermeintlichen Nachricht zu folgen. Tut er dies, landet er jedoch auf einer manipulierten Website, die beim Öffnen im Browser das Blackhole Exploit Kit aktiviert. Dieses ist in der Lange, Sicherheitslücken auf dem Rechner aufzuspüren und Schadsoftware auf den Rechner zu laden.
Drive-by-Angriffe gehören mittlerweile zu den wichtigsten Übertragungswegen für Malware. Der Vorteil für Cyberkriminelle: Statt die Schadsoftware zu verpacken, zu verschleiern und an die E-Mails anzuhängen, wird sie bequem auf einer Website „geparkt“ und kann dort auch stets auf dem aktuellsten Stand gehalten werden.
Beispiel einer verseuchten E-Mail
Virenscanner, welche die eingehenden E-Mails überprüfen, schlagen nicht an. Gerade die derzeitigen Wellen ermöglichen den Urhebern zusätzliches Rationalisierungspotenzial, schließlich lassen sich die Inhalte entsprechend der aktuellen Tagesmeldungen automatisch einfügen und anpassen.
Eleven rät Nutzern, solche E-Mails zu löschen und in keinem Fall auf die enthaltenen Links zu klicken. Wer sich für die entsprechenden Nachrichten interessiert, sollte die Originalseiten der Sender oder Nachrichtendienste direkt aufrufen.
Weitere Informationen zum Thema:
Eleven Securityblog
Die neuen Spam-Wellen: Tagesaktuell zur Malware
Theiners Talk
Kooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- Kronos und GootKit: Malware-Kampagne attackiert Nutzer in Deutschland
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Aktuelles, Experten, Veranstaltungen - Jan 19, 2021 21:55 - noch keine Kommentare
Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
weitere Beiträge in Experten
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen
Branche - Jan 19, 2021 10:41 - noch keine Kommentare
Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
weitere Beiträge in Branche
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren