Vorsicht! Neue Phishing-Angriffe unterwegs

Phishing Mails getarnt als Antworten auf zuvor gestellte Fragen

Cyber-Kriminelle haben sich wieder einen neuen Weg ausgedacht, damit Sie deren E-Mails öffnen. Der  Comodo Threat Intelligence Lab Bericht hat diesen Monat eine neue Art von Phishing-E-Mail identifiziert. Wie Comodo über die Phishing-Angriffe berichtet, funktioniert diese neue Betrugsmasche mit E-Mails, die als Antwort getarnt sind, auf eine zuvor gesendete Anfrage.

Laut dem Bericht scheinen die E-Mails auch von einem legitimen Kontakt oder einer bekannten Marke zu kommen.

Cyber-Kriminelle haben sich wieder einen neuen Weg ausgedacht, damit Sie deren E-Mails öffnen. Der  Comodo Threat Intelligence Lab Bericht hat diesen Monat eine neue Art von Phishing-E-Mail identifiziert. Wie Comodo über die Phishing-Angriffe berichtet, funktioniert diese neue Betrugsmasche mit E-Mails, die als Antwort getarnt sind, auf eine zuvor gesendete Anfrage.

Laut dem Bericht scheinen die E-Mails auch von einem legitimen Kontakt oder einer bekannten Marke zu kommen.

Die besondere Phishing-E-Mail-Kampagne, die in dem Bericht erwähnt wurde, trat über einen Zeitraum von sieben Stunden am 6. Juli 2017 auf. Während der Angriff weniger als einen Tag dauerte, wurden 50 Unternehmenskunden mit Tausenden von Nutzern angegriffen.
Die Täter des Angriffs verwendeten dabei 585 verschiedene Server mit IP-Adressen in Nordamerika, Europa, Australien und der Türkei.

Comodo sagt, dass die Geschwindigkeit und die Koordination, um den Angriff zu entwickeln und einzusetzen, ein beträchtliches Maß an Raffinesse und Fortschritt in der Phishing-Evolution zeigt.

Die E-Mails wurden so gestaltet, dass sie sehr authentisch aussehen. Und wenn Sie mit Ihrer Arbeit beschäftigt sind, könnte ein kurzer Blick dazu führen, dass Sie glauben, dass es sich um eine legitime Anfrage handelt. Aber sobald Sie auf den Link klicken, werden Sie auf eine andere Website geleitet, die dann die Malware bei Ihnen „deponiert“.

Der Screenshot zeigt ein Beispiel:

Phishing-Angriffe
 

Hersteller wie Comodo oder auch die in Deutschland beheimatete Hornetsecurity bieten sehr gute Lösungen. corma setzt beispielsweise seit vielen Jahren auf die Spam- und Virenfilter von Hornetsecurity. Im letzten Jahr haben wir noch das neue Modul  „Hornetsecurity ATP“ (Advanced Threat Protection) hinzugenommen.

Im Zuge unserer Ermittlungen bewegen wir uns auch häufig in „dunklen Bereichen“ des Internets. Um so wichtiger ist der Schutz unserer Ermittlungsrechner. Hornetsecurity ist da ein wichtiger Baustein, der zuverlässig funktioniert.

Bilanz: Kein Spam in der Inbox, keine Viren auf den Rechnern.

Die Abwehr von targeted Attacks, blended Attacks und digitaler Spionage ist uns sehr wichtig. Wir investieren daher viel in die Sicherheit unserer Systeme und damit auch in die Sicherheit unserer Mandanten.

Aufklärung durch Ermittlungen

Gleichzeitig bieten wir Unterstützung an, wenn es zu Vorfällen im Bereich „cyber crime“ oder Computerkriminalität gekommen ist. Unsere Ermittler arbeiten interdisziplinär mit Forensikern, Sicherheitsbeauftragten, Polizei & Staatsanwaltschaft und anderen Beteiligten zusammen. Ziel ist die Aufklärung Ihres Falles und Verhinderung weitere Schadensfälle.

Für Fragen zu diesen Themen stehen wir unseren Unternehmenskunden gerne jederzeit  zur Verfügung.

Wie können wir Ihnen helfen?

Sie wollen Ihren Fall durch professionelle Ermittlungen klären lassen?
Möchten Sie eine vertrauliche Angelegenheit genauer besprechen?
Kontaktieren Sie uns und wir finden für Sie eine passgenaue Lösung
- unentgeltlicher Kostenvoranschlag natürlich inklusive!

Senden Sie uns eine E-Mail, nutzen Sie unser oder

Freecall