Domainphishing: Angriffe nehmen deutlich zu

27. März 2016 | Von | Kategorie: Domain News, Domain Sicherheit

GData warnt: Phishing Attacke per Bestell-Mail an Unternehmen

Die Wellen von Attacken auf Privatpersonen und Unternehmen ebben nicht ab. Laut einer aktuellen Statistik von GMX und Web.de werden pro Tag allein in Deutschland circa 100 Millionen Spammails verschickt. Darunter auch immer wieder gezielte Mails, die vor allem Daten in Unternehmen abfischen sollen. Ein neuer Fall von Phishing ist gerade bekannt geworden.

Antiviren-Spezialist GData entdeckt Trojaner in Mailanhängen
GData sorgt seit Jahren für sichere Computer und beschäftigt sich daher täglich mit Viren und anderer Schadsoftware. Jetzt haben die Experten des GData SicherheitsSecurity Labs einen Mailanhang als „Script.Trojan-Stealer.Phish.AG“ identifiziert.

Die Mails werden fast ausschließlich an Unternehmen gesendet und sind als angebliche Bestellungen getarnt. Aufmerksamen Nutzern sollte schon beim Lesen der Mail auffallen, dass dort augenscheinlich ein Betrugsversuch vorliegt. Die angegebenen Firmendaten (VOLTRANS TRADING CO., LTD in Vietnam) existieren nicht, die Sprache ist unklar und unprofessionell und der Text hat Rechtschreib- und Formfehler. Empfänger und Absender sind gleich und der Empfänger wird weder mit Namen noch Unternehmen angesprochen.

Der Anhang hat die Bezeichnung „purchase-order.htm“, was sehr seltsam ist. Sie erscheint als Microsoft Excel Online-Dokument. Die Leser werden in englischer Sprache aufgefordert, dort Anmeldedaten einzugeben und einen Download für die Bestelltabelle zu laden.  Alle Daten werden nach dem Absenden an eine unbekannte Domain in China verschickt und der Leser sieht eine Fehlermeldung, die augenscheinlich von einem Server in Großbritannien verschickt wird. Auch der scheint bereits unter der Kontrolle der Cyberkriminellen zu stehen.

Laut GData befindet sich der Server, von dem aus die Mail versendet wird, in Hongkong und wird von den – bisher unbekannten – Hackern gesteuert. Mit den erbeuteten Daten, die meist aus E-Mailadressen und Logins bestehen, könnten die Angreifer dann millionenfach Spam versenden oder sich sogar unberechtigt Zutritt in weitere Konten verschaffen. Das wäre vor allem für Unternehmen fatal, die neben den Daten auch Gelder und das Vertrauen von Kunden oder Geschäftspartnern verlieren könnten.

 

Schreibe einen Kommentar