Phisher hacken sich in E-Mail-Konversationen
Quelle: Pixabay/Geralt

Phisher hacken sich in E-Mail-Konversationen

Phisher bedrohen Internetnutzer derzeit durch gehackte Mail-Konten, worüber sie in laufende Konversationen mit Bekannten eindringen. In einem bestehenden Mail-Dialog werden die wenigsten argwöhnisch – und so landet die Schadsoftware der Angreifer zunächst unbemerkt auf den Rechnern ihrer Opfer.
11. Oktober 2018

     

Sicherheitsforscher von Trend Micro machen eine neue gefährliche Phishing-Methode bekannt, mit der Cyberkriminelle über gehackte E-Mail-Accounts in laufende Mail-Konversationen eindringen.

Die meisten herkömmlichen Phishing-Angriffe sind relativ leicht zu erkennen, allerdings haben die Angreifer jetzt offenbar eine neue Stufe beschritten. Die kürzlich entdeckte Kampagne kapert E-Mail-Benutzerkonten, um Malware an eine unschuldig aussehende Antwortmail, die der Empfänger sogar von seinem Bekannten erwartet, zu hängen. Die Opfer erkennen den Befall auf ihrem Rechner in diesen Fällen oft erst, wenn es bereits zu spät ist. Ist der als Word getarnte Anhang einmal geöffnet, installiert sich die Schadsoftware Ursnif und sammelt dann unterschiedlichste Zugangs- und Bankdaten der Betroffenen.

Wer genau nachschaut, soll die gefälschten Mails allerdings erkennen können. Oft ist die Mail zum Beispiel plötzlich auf Französisch verfasst, und auch die Signaturen können von den gewohnten Signaturen der Konversationspartner abweichen. Auch die Header enthüllen verdächtige Anzeichen. Wer mehr wissen möchte, kann auf dem Trend Micro Blog mehr Details zum Aufspüren der Auffälligkeiten erfahren.


Die Kampagne läuft offenbar hauptsächlich in Nordamerika und Europa, allerdings sind solche Attacken auch schon in Asien und Lateinamerika aufgetaucht. (rpg)



Weitere Artikel zum Thema

100'000 Heim-Router von Phishing-Attacken betroffen

4. Oktober 2018 - Grossangelegte Phishing-Attacken zielen derzeit auf über hunderttausend Heim-Router ab. Die Nutzer sollen mithilfe manipulierter DNS auf gefälschte Banking-Portale gelockt werden. Die Welle wurde GhostDNS getauft.

Phishing-Mails mit Poststempel

22. August 2018 - Die Melde- und Analysestelle Informationssicherung MELANI beichtet von einem neuen Phishing-Versuch in der Schweiz. Die betreffende E-Mail gibt sich als Paket-Tracking der Schweizerischen Post aus und enthält einen gefährlichen Banking-Trojaner.

Gefälschte Swisscom-Rechnungen stehlen Passwörter

2. August 2018 - In der Schweiz geht eine neue Phishing-Masche um. Kriminelle versenden gefälschte E-Mails mit angeblichen Swisscom-Rechungen, die Trojaner verbreiten. Die Bundesstelle Melani rät dringend, Links aus solchen Mails nicht anzuklicken.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER