Aktuell sind verstärkt betrügerische Aktivitäten basierend auf sogenannten Phishing-E-Mails zu verzeichnen. Wir vermuten, dass es sich um Nachwirkungen verschiedener Sicherheitsprobleme aus dem letzten Jahr handelt (z.B. die Exchange HAFNIUM Attacke). Es scheint so, als ob im letzten Jahr zahlreiche echte E-Mails gestohlen wurden, um diese nun als Angriffsgrundlage zu verwenden.
Das Vorgehen bei Angriffsversuchen per E-Mail konnten wir wie folgt identifizieren:
- Nutzung einer echten, gestohlenen E-Mail
Als Grundlage des Angriffs wird eine echte E-Mail verwendet, die vom Opfer tatsächlich einmal versendet wurde. - Getäuschte Antwort auf diese E-Mail
Der Angreifer antwortet auf diese echte E-Mail. Dadurch kann das Opfer leicht getäuscht werden, da es sich offensichtlich um einen realistischen Vorgang handelt. Um den Angriff noch realistischer Aussehen zu lassen, ist in der Antwort der ursprüngliche E-Mail-Verkehr enthalten. - Verdächtiger Link
Der Angreifer behauptet in seiner vermeintlichen Antwort, die im ursprünglichen Mailverkehr enthaltenen Dokumente wären falsch, unvollständig oder sollten aus sonstigen Gründen ergänzt werden. Es ist ein Link enthalten, um auf diese Dokumente zuzugreifen. Oftmals besteht der Link aus kryptischen Zeichen. - Erkennung
Noch sind die Angriffs-E-Mails aufgrund der Form, der schlechten Rechtschreibung und der verdächtigen Absenderadresse relativ gut zu erkennen. Es ist aber davon auszugehen, dass die Angreifer sich in weiteren Angriffswellen mehr Mühe geben werden.
Was Sie unbedingt beachten sollten:
- Bleiben Sie weiterhin wachsam bei verdächtigen E-Mails oder Telefonanrufen.
- Rufen Sie im Zweifelsfall den vermeintlichen Absender an, bevor Sie einen Link oder Anhang öffnen.
- E-Mails sind prinzipiell kein sicheres Medium, da sie schnell in falsche Hände geraten können. Versenden Sie daher keine Kennwörter oder sonstige sensible Daten per E-Mail.
So gehen Sie auf Nummer sicher:
EVIATEC bietet Awareness-Schulungen und Workshops zur Sensibilisierung Ihrer Mitarbeiter mit wertvollen Praxistipps an. Wir freuen uns auf Ihre Kontaktaufnahme.