Sicherheitsforscher von Trend Micro machen eine neue gefährliche Phishing-Methode bekannt, mit der Cyberkriminelle über gehackte E-Mail-Accounts in laufende Mail-Konversationen eindringen.
Die meisten herkömmlichen Phishing-Angriffe sind relativ leicht zu erkennen, allerdings haben die Angreifer jetzt offenbar eine neue Stufe beschritten. Die kürzlich entdeckte Kampagne kapert E-Mail-Benutzerkonten, um Malware an eine unschuldig aussehende Antwortmail, die der Empfänger sogar von seinem Bekannten erwartet, zu hängen. Die Opfer erkennen den Befall auf ihrem Rechner in diesen Fällen oft erst, wenn es bereits zu spät ist. Ist der als Word getarnte Anhang einmal geöffnet, installiert sich die Schadsoftware Ursnif und sammelt dann unterschiedlichste Zugangs- und Bankdaten der Betroffenen.
Wer genau nachschaut, soll die gefälschten Mails allerdings erkennen können. Oft ist die Mail zum Beispiel plötzlich auf Französisch verfasst, und auch die Signaturen können von den gewohnten Signaturen der Konversationspartner abweichen. Auch die Header enthüllen verdächtige Anzeichen. Wer mehr wissen möchte, kann auf dem
Trend Micro Blog mehr Details zum Aufspüren der Auffälligkeiten erfahren.
Die Kampagne läuft offenbar hauptsächlich in Nordamerika und Europa, allerdings sind solche Attacken auch schon in Asien und Lateinamerika aufgetaucht.
