Die Cybersicherheit ist ein sich ständig weiterentwickelndes Feld. Während neue Lösungen zur besseren Erkennung und Abwehr von Cyberbedrohungen eingeführt werden, müssen Angreifer ihre Taktiken anpassen, um diese Lösungen zu umgehen.
So haben die Bedrohungsanalysten von Barracuda kürzlich einen Anstieg von Phishing-Angriffen festgestellt, bei denen vertrauenswürdige Plattformen zur Inhaltserstellung und Zusammenarbeit ausgenutzt werden, die bei Schulen, Designern sowie Unternehmen beliebt sind.
Die Plattformen werden von Millionen Menschen auf der ganzen Welt genutzt und sind auf einfache und offene Zusammenarbeit und Kreativität ausgelegt. Die Benutzer vertrauen den Tools der Plattformen und die Angreifer nutzen dies aus, um bösartige Inhalte zu verbreiten und dabei die Entdeckung zu umgehen.
Die Analysten fanden heraus, dass Angreifer von diesen Plattformen aus E-Mails mit legitim aussehenden Beiträgen, Designs und Dokumenten verschicken, die jedoch eingebettete Phishing-Links enthalten.
Wenn ein E-Mail-Empfänger mit diesen Links interagiert, wird er häufig auf betrügerische Anmeldeseiten oder andere betrügerische Websites geleitet, die darauf abzielen, sensible Informationen wie Anmeldeinformationen und persönliche Daten zu stehlen.
Die Analysten sind der Ansicht, dass dieser Ansatz Teil einer umfassenderen Veränderung der Phishing-Taktik ist. Dabei zielen die Angreifer auf beliebte, seriöse Plattformen ab, um ihre Angriffe durchzuführen, wodurch sich die Erfolgschancen erhöhen und eine Erkennung schwierig wird.
Die Ausnutzung vertrauenswürdiger Tools stellt auch eine größere Herausforderung für die Sicherheitsexperten und E-Mail-Schutztechnologien dar, die für den Schutz der Benutzer zuständig sind.
Phishing-Angriffe unter Ausnutzung von Bildungstechnologie
Die Analysten entdeckten mehrere Phishing-Angriffe, bei denen ein in Bildungseinrichtungen weit verbreitetes Tool für die Online-Zusammenarbeit ausgenutzt wurde. Die Plattform ermöglicht es den Studierenden, virtuelle Boards oder „Wände“ zu erstellen und zu teilen, auf denen sie verschiedene Arten von Inhalten veröffentlichen und organisieren können.
Cyberkriminelle nutzen die virtuellen Wände der Plattform, um E-Mails mit eingebetteten Phishing-Links oder URLs zu versenden. In einem von den Analysten beobachteten Beispiel wird die Plattform zum Hosten von Voicemail-Phishing-Links verwendet. Sobald der Benutzer auf die Schaltfläche zum Abspielen der Voicemail klickt, wird er zu einem anderen Link weitergeleitet, der ihn auf eine gefälschte Microsoft-Anmeldeseite führt, die dazu dient, seine Anmeldedaten zu erfassen und zu stehlen.
In einem anderen Beispiel verleiten die Angreifer den Benutzer dazu, vor einer angeblichen Ausschreibungsfrist auf einen Link zu klicken, um alle Dateien und Projektdetails anzuzeigen.
Wenn das Opfer auf den Link klickt, wird es zu einem freigegebenen Dateilink umgeleitet, der scheinbar ein sicheres Dokument ist. Das führt es letztlich auf eine Phishing-Seite, auf der seine Zugangsdaten gestohlen werden.
Phishing-Angriffe unter Ausnutzung einer Grafikdesign-Plattform
Die Analysten von Barracuda identifizierten einen Phishing-Versuch, der eine beliebte Online-Grafikdesign-Plattform nutzte. Die von der Plattform gesendeten E-Mails beinhalten etwas, das wie eine legitime Einladung zum Filesharing von Microsoft 365 aussieht. Sie führt die Opfer jedoch über eine Reihe von Links zu einer Seite, die darauf ausgelegt ist, ihre Zugangsdaten zu stehlen.
Phishing-Angriffe, die eine Plattform zum Teilen und Verfolgen von Unternehmensdateien ausnutzen
Das dritte Beispiel, das die Analysten sahen, betraf eine Online-Plattform, die die Erstellung, den Austausch und die Nachverfolgung von Dokumenten vereinfachen sollte. Im Gegensatz zu den beiden anderen für Phishing genutzten Plattformen richtet sich diese Plattform hauptsächlich an Geschäftsleute.
Die Analysten fanden mehrere gefälschte „File Share“-Benachrichtigungen, die auf der Website gehostet wurden und in E-Mails enthalten waren, die die Opfer auf eine Seite führen sollen, die ihre Anmeldedaten stiehlt.
Fazit
Wie oben erwähnt, zeigt die Zunahme von Phishing-Angriffen auf vertrauenswürdige Plattformen zur Erstellung von Inhalten und zur Zusammenarbeit, dass sich die Taktiken der Cyberkriminellen dahingehend ändern, dass sie beliebte, seriöse Online-Communities missbrauchen, um Angriffe durchzuführen, sich der Entdeckung zu entziehen und das Vertrauen auszunutzen, das die Zielpersonen in solche Plattformen haben.
Es ist von entscheidender Bedeutung, dass Einzelpersonen und Organisationen, einschließlich Bildungseinrichtungen, wachsam bleiben und robuste Sicherheitsmaßnahmen implementieren, die neue Bedrohungen erkennen und sich an diese anpassen können.
So sollten Sie beispielsweise vorsichtig sein, wenn Sie auf Links in unaufgeforderten E-Mails oder in Nachrichten von Personen, die Sie nicht kennen, klicken. Andere potenzielle Warnsignale sind verdächtige Aktionsaufrufe und unerwartete oder unlogische Zielseiten von Links, die sie erhalten, wie z. B. ein Dienst, der nicht von Microsoft angeboten wird und nach Microsoft-Logins fragt.
In Bezug auf Sicherheitslösungen verhindern E-Mail-Schutzlösungen mit mehrschichtiger, auf KI und maschinellem Lernen basierender Erkennung, dass diese Art von Angriffen den Posteingang der Benutzer erreicht. Dies sollte idealerweise eine ausgefeilte „Intent“-Analyse umfassen, die in der Lage ist, alle URLs in E-Mails intelligent auf Phishing-Bedrohungen zu scannen.
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
