Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, Mai 15, 2019 23:27 - noch keine Kommentare
Spam-Attacken: Jobsuchende im Visier
Laut neuem KASPERSKY-Report erhalten deutsche Nutzer die meisten Spam-Mails mit gefährlichen Anhängen oder Links
[datensicherheit.de, 15.05.2019] Laut einer aktuellen Meldung von KASPERSKY lab griffen Cyber-Kriminelle im ersten Quartal 2019 Jobsuchende mittels ausgefeilter Spam-E-Mails an, die gefälschte Jobangebote zum Inhalt hatten, angeblich von HR-Recruitern großer Unternehmen. Anstatt einer attraktiven Stelle liefen die Opfer allerdings Gefahr, sich eine Version des gefährlichen Banking-Trojaners „Gozi“ zu installieren und Geld zu verlieren. KASPERSKY-Produkte würden den „Gozi“-Trojaner als „Trojan-Banker.Win32.Gozi.bqr“ erkennen und blockieren.
Betrügerische Spam-Mails: Anstieg von 90 Millionen auf knapp 112 Millionen
Insgesamt sei zwischen Januar und März 2019 im Vergleich zum ersten Quartal 2018 das Aufkommen von Spam-Mails, die Nutzer auf betrügerische Webseiten locken sollten, um 24 Prozent angestiegen – von 90 Millionen auf knapp 112 Millionen.
Die meisten Phishing-Mails hätten es im Untersuchungszeitraum auf Nutzer in Brasilien (22 Prozent) abgesehen – dicht gefolgt von Nutzern aus Österreich und Spanien (beide 17 Prozent).
Deutschland habe erneut weltweit an erster Stelle gelegen, was gefährliche E-Mail-Anhänge oder -Links anbelangt. Diese Ergebnisse gingen aus dem eigenen „Spam- und Phishing-Report“ für das erste Quartal 2019 hervor.
App lädt berüchtigten Banking-Trojaner „Gozi“ herunter
Im Fall der vermeintlichen Recruiting-E-Mails wurde den Empfängern laut KASPERSKY lab eine Position in einem großen Unternehmen angeboten. Für weitere Informationen sollten sich die Interessenten demnach eine kostenlos verfügbare Applikation herunterladen und installieren, um sich bei der Jobsuche-Datenbank anzumelden.
Um den entsprechenden Installationsprozess vertrauenswürdig erscheinen zu lassen, sei ein Popup-Fenster mit den Worten „DDoS Protection“ sowie eine gefälschte Nachricht integriert worden. In dieser hätten die Cyber-Kriminellen vorgegeben, der Nutzer sei auf die Website einer der größten Personalagenturen weitergeleitet worden.
Tatsächlich seien die Opfer auf eine Cloud-Storage-Site umgeleitet worden, um sich von dort einen bösartigen, als „Word“-Datei getarnten Installer herunterzuladen. Dieser habe nach dessen Betätigung den berüchtigten Banking-Trojaner „Gozi“ nachgeladen – eines der am häufigsten verwendeten Malwareprogramme zum Diebstahl von Geld auf den Computern der Opfer.
Missbrauch der Namen großer und populärer Unternehmen
„Uns begegnen häufig Spammer, die Namen von großen und populären Unternehmen verwenden“, erläutert Maria Vergelis, Sicherheitsforscherin bei KASPERSKY lab:
„Deren Bekanntheit hilft ihnen dabei, ihr bösartiges Geschäftsmodell erfolgreich umzusetzen und das Vertrauen der Menschen zu gewinnen. Berühmte Marken mit einem guten Ruf können Opfer von Betrügern werden, die deren Identität missbrauchen, um ahnungslose Nutzer zu verleiten, schädliche Anhänge auf ihren Computer herunterzuladen. In diesem speziellen Fall wurden sowohl bekannte Personalbeschaffungsunternehmen als auch angesehene Unternehmen genannt, was das System noch ausgefeilter machte.“
Um überhaupt erkennen zu können, dass dieses Stellenangebot nicht authentisch war, habe man die E-Mail-Adresse schon „akribisch auf Fehler überprüfen“ müssen, berichtet Vergelis.
KASPERSKY lab gibt Tipps zum Schutz vor Spam und Phishing:
- Vor dem Anklicken einer Internetseite, auf die man weitergeleitet wurde, stets überprüfen, ob deren Webadresse, die Linkadresse oder die E-Mail des Absenders seriös sind. Es sollte insbesondere sichergestellt werden, dass der Name eines Links innerhalb einer Nachricht keinen weiteren Hyperlink enthält.
- Nicht auf Links in E-Mails, Texten, „Instant Messages“ oder Social Media-Posts klicken, wenn diese von unbekannten Personen oder Unternehmen stammen oder verdächtige, teilweise ungewöhnliche Adressen haben. Nutzer sollten zudem sicherstellen, dass diese legitim sind und mit „https“ beginnen, wenn nach persönlichen oder finanziellen Informationen gefragt wird.
- Bei Zweifeln an der Seriosität und Sicherheit einer Unternehmenswebsite niemals persönliche Daten eingeben.
- Offene Stellen, die den eigenen beruflichen Fähigkeiten entsprechen, am besten auf der offiziellen Website eines Unternehmens recherchieren. Zusätzlich die Firma persönlich anrufen und in Erfahrung bringen, ob ein Stellenangebot echt ist.
- Jobausschreibungen immer genau auf mögliche Fehler hin überprüfen – besonders im Hinblick auf den Unternehmensnamen, Titel der angebotenen Position oder dem genannten Ansprechpartner.
- Der Einsatz einer zuverlässigen Sicherheitslösung, wie z.B. „Kaspersky Security Cloud“, bietet Schutz vor einer Vielzahl von Bedrohungen.
Weitere Informationen zum Thema:
KASPERSKY lab, 15.05.2019
Spam and phishing in Q1 2019
datensicherheit.de, 10.05.2019
Unternehmen: Bedrohliche Entwicklung nigerianischer E-Mail-Angriffe
datensicherheit.de, 09.04.2019
KASPERSKY lab warnt vor digitalen Doppelgängern
datensicherheit.de, 25.09.2018
Kaspersky-Studie: Jede zehnte Infektion via USB ein Krypto-Miner
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche - Dez 5, 2024 12:43 - noch keine Kommentare
KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
weitere Beiträge in Branche
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
- Industrie-Umgebungen: Cyber-Sicherheit trotz OT mit Alt-Systemen
- KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren