Kriminelle haben 2021 bislang unter anderem die Online-Auftritte der Post, LuxTrust oder die Microsoftcloud-Anmeldeseiten, aber auch die Seiten von Lieferdiensten wie DHL gefälscht, um persönliche Daten erbeuten zu können. Wie die Post Cyberforce CSIRT mitteilt, werden immer neue Techniken eingesetzt, um die Lebensdauer der Kampagnen zu verlängern und die Abhilfe komplexer zu gestalten. Cyberkriminelle zögern beispielsweise nicht mehr, Umgehungstechniken für Phishing einzusetzen. Beispielsweise durch die Beschränkung der Verbreitung bösartiger Inhalte auf Besucher aus einem bestimmten geografischen Gebiet auf der Grundlage der IP-Adresse oder durch eine kontextspezifische Kombination von IP-Adresse, Zeitstempel und vom Browser des Opfers selbst erstellten Kennungen.
Wird zum Beispiel eine verdächtige URL gemeldet, führt eine auf der IP-Adresse basierende Sperrung dazu, dass nicht verwandte Werbung, eine leere Seite oder eine „404 nicht gefunden“-Seite angezeigt werden.
Doch nicht nur im Internet können Betrüger lauern, sie greifen auch noch persönlich zum Telefonhörer, um ihre Opfer auszuspionieren. So wurden im ersten Quartal des Jahres Tausende betrügerische Anrufe gemeldet. Die Kriminellen gaben sich in diesen Fällen immer als Mitarbeiter von Microsoft aus und wollten so an Passwörter und Kreditkartendaten gelangen. Diese Anrufe, deren Nummern aus unterschiedlichen Ländern (Spanien, Vereinigtes Königreich usw.) zu kommen schienen, waren in Wirklichkeit gefälscht. Die Anrufer, deren Herkunft ermittelt werden konnte, stammen aus Indien. Wenn ein Opfer den Betrügern auf den Leim geht, wird es aufgefordert, die Windows-Ereignisanzeige aufzurufen, um nach Betriebsfehlern zu suchen. Während des Prozesses und der verschiedenen Schritte wechseln die Gesprächspartner.
Indem dem Opfer vorgaukelt wird, dass sein Windows-System aufgrund der Beobachtungen des Event-Handlers mit bösartigen Inhalten infiziert sei, überreden die Betrüger das Opfer, zwei als Sicherheitslösungen präsentierte Softwares zu installieren, um das Problem zu beseitigen. Sobald die beiden Programme installiert sind, wird das Opfer im dritten und letzten Schritt aufgefordert, eine Verbindung zu seiner Bank herzustellen, um eine Überweisung von 10 Euro zu tätigen. Auf diese Weise soll das Opfer glauben, es handele sich um eine Aktivierungsgebühr für die Sicherheitslösung. In Wirklichkeit gehe es darum, die Kontokennungen zu stehlen, um parallel dazu eine neue Transaktion durchführen zu können, warnen die Experten der Post Cyberforce.
Privatpersonen und Unternehmen betroffen
Nicht nur Privatpersonen geraten in das Visier der Kriminellen, sondern auch Unternehmen. Cyberkriminelle nutzen jede Sicherheitslücke im System schamlos aus. So konnte die Cyberforce einige Schadprogramme ausfindig machen, unter ihnen das Agent-Tesla-Programm, hierbei handelt es sich um ein Keylogger-ähnliches Programm, das Informationen stiehlt. Es ist in der Tat in der Lage, Anmeldeinformationen aus verschiedenen Browsern, E-Mails und FTP-Clients zu extrahieren. Es stellt auch Daten aus Registrierungsschlüsseln, der Zwischenablage, Bildschirm- und Videoaufzeichnungen usw. wieder her.
Wenn ein Opfer seine Anmeldedaten in einer Phishing-Kampagne für ein bestimmtes Ziel angibt, verwendet ein Angreifer diese Anmeldedaten, um Zugang zu der gewünschten Anwendung oder dem System zu erhalten und weitere Aktionen für ein neues Ziel durchzuführen. Die Ziele, die in der Zeit nach einem erfolgreichen Eindringen ermittelt werden, sind Betrug oder Datenexfiltration. Im Falle von Phishing-Angriffen empfiehlt das Post Cyberforce CSIRT, besonders wachsam zu sein, um nicht auf diese Angriffe hereinzufallen, indem die Übereinstimmung zwischen der URL und der Identität, dem Format und dem Text der angezeigten E-Mail oder SMS überprüft wird.
Um ein böses Erwachen in der Matrix zu vermeiden, rät die Cyberforce, nicht immer das gleiche Passwort zu nutzen und in regelmäßigen Abständen zu ändern. (AH)
Sie müssen angemeldet sein um kommentieren zu können