Thought Leadership
Sicherheitsforscher von Check Point Software Technologies Ltd. haben eine massive Phishing-Kampagne aufgedeckt, bei der Cyber-Kriminelle auf ausgeklügelte URL-Manipulation setzen. Insgesamt wurden 200.000 betrügerische E-Mails entdeckt, die sich weltweit verbreiten.
„Die operativen Mechanismen dieser Kampagne sind recht ausgeklügelt“, so die Forscher. Dadurch könnten selbst geschulte Nutzer die Bedrohung oft nicht erkennen.
Gezielter Angriff auf Unternehmen und Privatpersonen
Die Hacker haben es nicht auf eine bestimmte Branche abgesehen, sondern versuchen, ein möglichst breites Spektrum an Unternehmen und Einzelpersonen zu treffen. Besonders gefährlich: Wer keine fortschrittliche E-Mail-Sicherheitslösung nutzt, ist dem Risiko des Datendiebstahls ausgesetzt.
So funktioniert die neue Phishing-Methode
Die Angreifer nutzen eine raffinierte Technik zur Verschleierung von Phishing-Links: den sogenannten „userinfo“-Teil von Webadressen. Hierbei fügen sie falsche Informationen zwischen „http://“ und dem „@“-Symbol ein, um Empfänger zu täuschen.
Beispiel:
https[:]//username[:]password@example[.]com
Da die meisten Websites diesen Bereich ignorieren, wirkt der Link vertrauenswürdig. Doch hinter dem „@“-Symbol verbirgt sich die eigentliche schädliche URL.
Weitere Techniken der Angreifer umfassen:
- URL-Kodierung mit mehreren Zeichen zur weiteren Verschleierung
- Scheinbare Weiterleitungen, die den Link legitim erscheinen lassen
- Automatisches Ausfüllen von Anmeldeformularen mit gestohlenen E-Mail-Adressen
Das Endziel der Kampagne ist eine professionell gefälschte Microsoft-365-Anmeldeseite mit eingebautem CAPTCHA, um die Glaubwürdigkeit zu erhöhen. „Dieses ausgeklügelte Zusammenspiel von technischer Täuschung und psychologischer Manipulation zeigt, warum herkömmliche Schulungen zur URL-Überprüfung gegen moderne Phishing-Kampagnen zunehmend unzureichend sind“, warnen die Experten.
Wie sich Unternehmen und Nutzer schützen können
Um sich gegen diese Bedrohung zu wappnen, gibt Check Point folgende Empfehlungen:
- Strikte Umleitungsregeln festlegen: Unternehmen sollten genau definieren, welche Weiterleitungen erlaubt sind, um Missbrauch zu verhindern.
- Regelmäßige Sicherheitsupdates durchführen: Webbrowser, E-Mail-Programme und andere Software sollten stets aktuell gehalten werden.
- Erweiterte E-Mail-Sicherheitslösungen einsetzen: Maschinelles Lernen kann helfen, neue Phishing-Muster zu erkennen und Angriffe zu blockieren.
Sicherheitsverantwortliche sollten diesen Angriff als Warnsignal betrachten: „Da sich die Verschleierungstechniken täglich weiterentwickeln, reichen statische Regeln für einen vollständigen Schutz nicht aus.“ Unternehmen müssen künftig verstärkt auf KI- und ML-basierte Sicherheitsmechanismen setzen, um mit der Dynamik der Bedrohungen Schritt zu halten.
Weitere Informationen finden Sie hier.
(vp/Check Point Software Technologies Ltd.)
