Aktuelles, Branche - geschrieben von dp am Donnerstag, Dezember 9, 2021 10:15 - noch keine Kommentare
Neue Phishing-Kampagne: Gefälschte DHL-Versand-Mitteilungen
Betrüger benutzen bei Phishing-Angriffen Imitation einer bekannten Marke
[datensicherheit.de, 08.12.2021] Forscher von Avanan haben offensichtlich eine neue Phishing-Kampagne entdeckt, die sich demnach mit gefälschten Versandbenachrichtigungen als DHL ausgibt. E-Mails informierten Empfänger, dass sie ihre Lieferadresse aktualisieren müssten, um ein Paket zu erhalten.
Jelle Wieringa: Betrüger benutzen bei Angriff Imitation einer Marke
Betrüger versuchen, mit Phishing-Mails Endnutzer dazu zu bringen, auf einen Link zu klicken
Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, berichtet: „Die Betrüger benutzen bei diesem Angriff die Imitation einer Marke. Durch die Anzeige einer Seite, die aussieht, als käme sie von einer vertrauenswürdigen Marke, hoffen sie, die Endnutzer dazu zu bringen, auf einen Link zu klicken.“
Bei diesem Link handele es sich jedoch um einen klassischen Link zum Abfangen von Anmeldeinformationen, mit dem Daten und andere Informationen gestohlen werden sollten.
Phishing bevorzugt in der Advents- und Weihnachtszeit: Mit vorgetäuschter DHL-Identität Menschen weltweit im Visier
Die E-Mail beginne mit dem Hinweis, dass ein „nicht zugestelltes“ Paket von DHL vorliege. „Wenn der Nutzer nun auf den Link klickt, könne er seine Adresse und andere Informationen angeben, um die Lieferung rechtzeitig und am richtigen Ort zu erhalten. Das ist jedoch nur eine Masche der Betrüger, um sich sensible Daten zu beschaffen“, erläutert Wieringa.
Die Forscher hätten festgestellt, dass die Angreifer mit der Identität von DHL Menschen auf der ganzen Welt ins Visier nehmen könnten, insbesondere während der Weihnachtszeit.
DHL-Paket-Lieferung als wahrscheinliches Szenario – Phishing-Mail erscheint sehr glaubwürdig
„Besonders raffiniert ist die Fälschung von DHL“, so Avanan. Laut Check Point Research „ist DHL nicht nur die am dritthäufigsten nachgeahmte Marke, sondern liefert auch Pakete in die ganze Welt“. In dieser Weihnachtszeit möchten viele Kunden ihren Einkaufshorizont erweitern und müssten dies aufgrund der Lieferengpässe auch teilweise – deshalb sei ein DHL-Paket ein noch wahrscheinlicheres Szenario, was die Fälschung sehr glaubwürdig mache.
Die Hacker nutzten hierzu die klassische Social-Engineering-Taktik der Dringlichkeit, um Endbenutzer zum Klicken auf die schadhaften Links zu bewegen. Sie hofften, dass diese in Panik gerieten, „wenn sie sehen, dass ihr Paket nicht rechtzeitig ankommt und schließlich ihre Daten eingeben, ohne groß nachzudenken“.
Avanan-Ratschläge, damit Benutzer Phishing-Angriffe erkennen können:
Überprüfung der URL!
Vor dem Klicken auf den Harvesting-Link URL prüfen.
Genau auf Fehler in der E-Mail achten!
„DHL Office“ sei kein echter Ort – die naheliegendste Annahme wäre ein „DHL Express ServicePoint“.
Besonders auf E-Mails von Markenunternehmen achten!
Vor allem um die Feiertage herum – Check Point Research habe herausgefunden, dass zwei der fünf am häufigsten gefälschten Marken Waren versendeten (z.B. DHL, amazon).
Sicherstellen, dass bestelltes Paket tatsächlich mit DHL versendet wird!
Die bei der ursprünglichen Bestellung angegebene Tracking-Nummer zeige, „ob das Paket mit DHL geliefert wird und wie der tatsächliche Lieferstatus ist“.
Verwendung einer E-Mail-Sicherheitslösung!
Diese sollte mehrere Faktoren berücksichtigen, um festzustellen, „ob es sich bei einer E-Mail um Phishing handelt“.
Mit Sicherheitstrainings könnten Unternehmen vermeiden, dass Mitarbeiter auf Phishing-Angriffe hereinfallen
Einerseits stelle das momentane Geschehen einen saisonalen Trend dar, aber es sei gleichzeitig auch eine immerwährende Bedrohung. Mit einem neuen Sicherheitstraining könnten gerade Unternehmen vermeiden, „dass ihre Mitarbeiter auf Phishing-Angriffe hereinfallen“. Die effektivste Maßnahme zur Vorbeugung solcher Angriffe sei, ein umfassendes „Security Awareness Training“ für die Mitarbeiter anzubieten und umzusetzen. Grundsätzlich werde hierbei versucht, „mithilfe von simulierten Phishing-Mails zu testen, wie aufmerksam die Mitarbeiter sind“. Das Ziel dieser Trainings sei, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen.
Zunächst würden sogenannte Baseline-Tests durchgeführt, die es ermöglichten, den Anteil der für Phishing anfälligen Benutzer zu ermitteln. „Zudem sollte man herausfinden, auf welche Art von Angriffen sie hereinfallen und auf welche nicht, um entsprechende Daten zur Messung des eintretenden Trainingserfolgs zu generieren.“ Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen könne durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen könnten die Mitarbeiter somit als „menschliche Firewall“ geschult und eingesetzt werden, rät Wieringa.
Weitere Informationen zum Thema:
AVANAN – A Check Point Company, Jeremy Fuchs, 02.12.2021
Missed Delivery: New Phish Spoofs DHL
datensicherheit.de, 10.11.2021
Köder-Angriffe: Hacker werfen ihre Phishing-Netze aus / Dr. Klaus Gheri benennt Best Practices zum Schutz vor Köder-Angriffen
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren