Content-Creation-Plattformen werden für Phishing-Angriffe benutzt

Plattformen, die häufig in Schulen, Unternehmen und von Grafikdesignern zur Kollaboration und Erstellung von Inhalten zum Einsatz kommen, werden von Angreifen für Phishing-Angriffe genutzt. Dies haben die Threat-Analysten von Barracuda Networks Inc., einem Anbieter von Cloud-First-Sicherheitslösungen, herausgefunden. Die Entdeckungen der Analysten werden in einem neuen Blogpost ausführlich beschrieben [1].

Die entsprechenden Content-Creation-Plattformen haben weltweit Millionen von Nutzern. Angreifer versenden über diese Plattformen E-Mails, die legitim wirkende Beiträge, Designs und Dokumente enthalten, aber mit eingebetteten Phishing-Links versehen sind.

Beim Klick auf diese Links werden Nutzer auf betrügerische Anmeldeseiten oder andere irreführende Websites weitergeleitet, die darauf abzielen, vertrauliche Informationen wie Anmelde- und andere persönliche Daten zu stehlen. In einem der von den Barracuda-Analysten beobachteten Fälle wurde eine Plattform zum Hosten von Voicemail-Phishing-Links benutzt.

»Die Zunahme von Phishing-Angriffen, die vertrauenswürdige Plattformen zur Kollaboration und Erstellung von Content nutzen, zeigt ganz klar, dass Cyberkriminelle für ihre Angriffe und um bei diesen möglichst unentdeckt zu bleiben zunehmend das Vertrauen in breit genutzte und seriöse Online-Communities ausnutzen«, sagt Saravanan Govindarajan, Manager Threat Analysis bei Barracuda. »Für Einzelpersonen wie auch Organisationen ist es deshalb wichtig, wachsam zu bleiben und sicherzustellen, dass sie über robuste Sicherheitsmaßnahmen verfügen, die in der Lage sind, eine sich kontinuierlich weiterentwickelnde Bedrohungslage zu erkennen und sich an diese anzupassen.«

Die neuen Erkenntnisse der Threat-Analysten von Barracuda sind Teil einer Reihe aktueller Reports, die auf Basis von durch Barracuda erhobener Daten und Threat Intelligence erstellt wurden. Die Reports zeigen, wie Angreifer hinter E-Mail-Bedrohungen ihre Tools und Taktiken weiterentwickeln, um ihre Angriffe erfolgreicher durchzuführen und sicherzustellen, dabei nicht von modernen Sicherheitsmaßnahmen erkannt und blockiert zu werden. Dazu zählen beispielsweise Angreifer, die QR-Codes, beliebte Webmail-Dienste und URL-Shortener nutzen, aber auch Angriffe, bei denen versucht wurde, potenziell signifikante Mengen an Daten über ausgeklügelte Infostealer zu exfiltrieren.

Um ideal vor diesen Bedrohungen geschützt zu sein, empfiehlt Barracuda E-Mail-Empfängern, vorsichtig zu sein, wenn sie aufgefordert werden, auf Links in unerwünschten E-Mails oder in Nachrichten von unbekannten Absendern zu klicken. Weitere potenzielle Warnsignale sind verdächtige Calls-to-Action sowie ungewöhnliche oder unlogische Zielseiten von empfangenen Links, beispielsweise ein nicht von Microsoft bereitgestellter Dienst, der nach Microsoft-Anmeldedaten fragt.

E-Mail-Sicherheitslösungen mit mehrschichtiger, auf künstlicher Intelligenz und Machine Learning basierender Bedrohungserkennung können außerdem dabei unterstützen, solche Angriffe auf E-Mail-Posteingänge zu verhindern.

 

[1] Mehr Informationen finden Sie hier auf dem Barracuda-Blog. https://blog.barracuda.com/2024/09/12/content-creation-platforms-phishing-attacks

 

1533 Artikel zu „Phishing“

Zimperium warnt vor Zunahme mobiler Phishing-Angriffe

  Raffinierte Phishing-Kampagnen: Vier von fünf Phishing-Seiten speziell auf mobile Geräte ausgerichtet.   Zimperium, Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, warnt Organisationen vor einer steigenden Gefahr durch Phishing-Angriffe auf mobile Endgeräte. Mobile Phishing umfasst verschiedene Formen wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-basiertes Phishing, E-Mail-Phishing und Social-Media-Phishing.   In einem aktuellen Blogbeitrag unterstreichen die Sicherheitsexperten, dass 80 Prozent…

Zunahme von Malware-, BEC- und QR-Code-Phishing-Angriffen

Im aktuellen E-Mail Threat Landscape Report zeigen sich deutliche Veränderungen in der Cyber-Bedrohungslandschaft [1]. Unter anderem setzen Cyberkriminelle beim Phishing von Anmeldedaten verstärkt auf Links in E-Mail-Anhängen und QR-Codes. E-Mails bleiben als Hauptkommunikationsmittel von Unternehmen der am häufigsten genutzte Angriffsvektor. Umso wichtiger ist es, diese Entwicklungen im Blick zu behalten und wenn nötig zu reagieren.…

Best Practices zur Vermeidung von Phishing-Angriffen beim Onlineshopping

Nach einem anstrengenden Tag freuen Sie sich auf einen entspannten Abend mit Ihrer Lieblingsserie. Doch in Ihrem E-Mail-Ordner finden Sie eine unerfreuliche Nachricht. »Ihr Konto wurde gesperrt aufgrund ausstehender Zahlungen. Bitte klicken Sie hier, um Ihr Konto zu reaktivieren.« Ohne zu zögern, klicken Sie auf den Link, schließlich möchten Sie auf keinen Fall verpassen, wie…

Die Hälfte der Angestellten überprüfen E-Mails nicht auf Phishing

Umfrage offenbart dringenden Handlungsbedarf für mehr Security Awareness in Firmen.   E-Mails sind ein häufiges Einfallstor für Cyberangriffe in Unternehmen. Laut der aktuellen Studie »Cybersicherheit in Zahlen« von der G DATA CyberDefense AG, Statista und brand eins überprüfen jedoch rund 50 Prozent der Mitarbeitenden ihre Mails entweder nie oder nur gelegentlich auf Phishing [1]. Diese…

Threat Report: multi-funktionale Malware, Loader, ViperSoftX und Phishing-Mails

Multi-funktionale Malware als Schweizer Taschenmesser Loader öffnen die Tür zu sensiblen Daten ViperSoftX – Alter Feind in neuem Gewand Phishing-Mails umgehen Erkennung immer besser   Darktrace, ein Anbieter von KI für Cybersicherheit, hat seinen End of Year Threat Report für die zweite Hälfte des Jahres 2023 veröffentlicht [1]. Der Report basiert auf Daten aus der…

Neue Phishing-Masche auf dem Vormarsch: Bösartige E-Mails mit Adobe InDesign

Phishing-Angriffe werden immer raffinierter und setzen verschiedene Methoden ein, um der Erkennung zu umgehen und Opfer in die Falle zu locken. Aktuell zeigt sich ein Anstieg von Phishing-Attacken, die Adobe InDesign missbrauchen, ein bekanntes und vertrauenswürdiges System zur Veröffentlichung von Dokumenten. Laut Barracuda-Telemetrie ist die Zahl der E-Mails mit Adobe-InDesign-Links seit Oktober um fast das…

Email Threat Trends Report 2023 Q3: PDFs, Callback Phishing und die Redline Malware

Insgesamt ist es keine Überraschung, dass Cyberkriminelle immer besser darin werden, E-Mail-basierte Angriffe zu lancieren und erfolgreich große Mengen von Daten abzuziehen. Bei einer Untersuchung der Daten für das dritte Quartal 2023 von der VIPRE Security Group sind einige Trends besonders auffällig [1]. Nach der Analyse von annähernd zwei Milliarden E-Mails kommt der Bericht zu…

Phishing-Mails und KI – Die wachsende Bedrohung durch künstlich generierte Täuschung

Die Bedrohung durch Phishing-Mails ist allgegenwärtig und hat sich in den letzten Jahren immer stärker weiterentwickelt. Durch die steigende Beliebtheit von künstlichen Intelligenzen (KI) kommt ein weiterer Bedrohungsfaktor ins Spiel, den Cyberkriminelle nutzen werden, um noch gefährlichere Angriffe durchzuführen. Denn KI wird für solche Phishing-Mails missbraucht, und diese generierten E-Mails sind von „echten“ E-Mails nur schwer, bis gar nicht zu unterscheiden.

Spear-Phishing-Report: 55 Prozent der DACH-Unternehmen Opfer von Spear-Phishing

In der DACH-Region wurden 55 Prozent der Unternehmen Opfer eines Spear-Phishing-Angriffs in den letzten 12 Monaten, so das Ergebnis des neuen Spear-Phishing-Trends-Report 2023 von Barracuda Networks, ein führender Anbieter von Cloud-basierten Sicherheitslösungen. Damit lag DACH im internationalen Vergleich (50 Prozent) leicht über dem Durchschnitt. Bei 24 Prozent aller Unternehmen war zudem mindestens ein E-Mail-Konto durch…

Phishing: Weshalb traditionelle MFA kein Sicherheitsnetz bietet

Passwörter werden in der IT seit mehr als 60 Jahren verwendet, doch mittlerweile sind sie selbst zur Schwachstelle geworden – Kriminelle knacken sie, greifen sie ab und stehlen sie tagein tagaus. Phishing zählt hierbei zu einer der beliebtesten Angriffsmethoden von Cyberkriminellen, um an Anmeldedaten zu gelangen. Phishing-Angriffe erfolgen in der Regel in Form betrügerischer Nachrichten…

Die Entwicklung des Phishings

Phishing ist eine bösartige Technik, die darauf abzielt, Dritte dazu zu verleiten, persönliche Informationen preiszugeben. Der Begriff Phishing wurde erstmals 1996 in einer Usenet-Newsgroup namens AOHell verwendet. Um die betrügerischen Absichten solcher Angriffe zu verdeutlichen, änderte der Autor absichtlich die Schreibweise von »Fishing« in »Phishing«. Der damalige erfolgreiche Diebstahl von Zugangsdaten zu AOL-Nutzerkonten ebnete den…

Ransomware und Phishing: Die Schlüsselrolle von Trainings

Im Jahr 2021 ist laut dem »Cyber Attack 2021 Mid Year Report« die Zahl der Ransomware-Angriffe um satte 93 % gestiegen. Eine weltweit durchgeführte Umfrage aus dem Jahr 2022 ergab, dass bereits rund 46 Prozent der in Deutschland befragten Unternehmen mindestens einmal Opfer einer Cyberattacke geworden waren. Im Durchschnitt gaben rund 49 Prozent der befragten…

Bekämpfung von Phishing: Schnelle Meldung und Reaktion ist entscheidend

In einer Untersuchung mit über 80.000 Teilnehmern fiel jeder fünfte Angestellte auf als Personalmitteilung getarnte Phishing-Mails herein.   Laut einer neuen Untersuchung des Cybersicherheitsanbieters F-Secure werden Phishing-Mails, die angeblich aus der Personalabteilung kommen oder Fragen zur Rechnungsstellung enthalten, von den Empfängern am häufigsten angeklickt. Die Studie »To Click or Not to Click: What we Learned…

Phishing als Einfallstor für Cyberattacken – So können Unternehmen ihre Teams sensibilisieren

Immer häufiger sehen sich Unternehmen, Behörden und Einrichtungen mit Cyberattacken konfrontiert. Ein Einfallstor sind Phishing-Mails, die ein Vertrauensverhältnis mit dem Empfänger vortäuschen. Schnell wird auf einen Link geklickt, Ransomware,  oder andere Malware unwissend heruntergeladen – der Schaden kann immens sein. Ransomware geht dabei wie ein »Verschlüsselungstrojaner« vor, indem es Daten für den Nutzer unauflöslich codiert…

Spear-Phishing-Trends: Alle Mitarbeiter aufklären

Ein durchschnittliches Unternehmen ist jährlich Ziel von über 700 Social-Engineering-Attacken. Wie entwickeln sich Spear-Phishing-Angriffe, welche neuen Tricks wenden Cyberkriminelle an, und auf wen haben sie es besonders abgesehen? Barracudas sechster, aktueller Report »Spear Phishing: Top Threats and Trends Vol. 6« gibt Antworten auf diese Fragen und klärt auf über jüngste Spear-Phishing-Trends und was Unternehmen mit…

Phishing bleibt Hackers Liebling: Einem der ältesten Hacker-Tricks endlich einen Riegel vorschieben

Phishing gehört zu den ältesten Tricks im Arsenal von Cyberkriminellen. Mit dieser Taktik können Mitarbeiter mit nur einem Klick zum unwissenden Komplizen eines großen Cyberangriffs werden. Da die Pandemie Mitarbeiter zusätzlich belastet, missbrauchen Angreifer die Situation, um mit einer Flut an Corona-bezogenen Phishing-Kampagnen aus der Krise Kapital zu schlagen.   Besonders, wenn Cyberkriminelle durch Phishing-Angriffe…