Forscher von Avanan haben eine neue Phishing-Kampagne entdeckt, die sich mit gefälschten Versandbenachrichtigungen als DHL ausgibt. Die E-Mails informieren die Empfänger, dass sie ihre Lieferadresse aktualisieren müssen, um ein Paket zu erhalten.
Die Betrüger benutzen bei diesem Angriff die Imitation einer Marke. Durch die Anzeige einer Seite, die aussieht, als käme sie von einer vertrauenswürdigen Marke, hoffen sie, die Endnutzer dazu zu bringen, auf einen Link zu klicken. Bei diesem Link handelt es sich jedoch um einen klassischen Link zum Abfangen von Anmeldeinformationen, mit dem Daten und andere Informationen gestohlen werden sollen. Die E-Mail beginnt mit dem Hinweis, dass ein „nicht zugestelltes“ Paket von DHL vorliegt. Wenn der Nutzer nun auf den Link klickt, könne er seine Adresse und andere Informationen angeben, um die Lieferung rechtzeitig und am richtigen Ort zu erhalten. Das ist jedoch nur eine Masche der Betrüger, um sich sensible Daten zu beschaffen. Die Forscher stellen fest, dass die Angreifer mit der Identität von DHL Menschen auf der ganzen Welt ins Visier nehmen können, insbesondere während der Weihnachtszeit.
„Besonders raffiniert ist die Fälschung von DHL“, sagt Avanan. Laut Check Point Research ist DHL nicht nur die am dritthäufigsten nachgeahmte Marke, sondern liefert auch Pakete in die ganze Welt. In dieser Weihnachtszeit wollen viele Kunden ihren Einkaufshorizont erweitern und müssen dies aufgrund der Lieferengpässe auch teilweise, deshalb ist ein DHL-Paket ein noch wahrscheinlicheres Szenario, was die Fälschung sehr glaubwürdig macht. Die Hacker nutzen die klassische Social-Engineering-Taktik der Dringlichkeit, um Endbenutzer zum Klicken auf die schadhaften Links zu bewegen. Sie hoffen, dass die Endnutzer in Panik geraten, wenn sie sehen, dass ihr Paket nicht rechtzeitig ankommt und schließlich ihre Daten eingeben, ohne groß nachzudenken.
Avanan gibt folgende Ratschläge, damit die Benutzer diese Angriffe erkennen können:
- Überprüfen der URL, wenn man auf den Harvesting-Link klickt
- Genau auf Fehler in der E-Mail achten. „DHL Office“ ist kein echter Ort – die naheliegendste Annahme wäre ein DHL Express ServicePoint
- Besonders auf E-Mails von Markenunternehmen achten, vor allem um die Feiertage herum. Check Point Research hat herausgefunden, dass zwei der fünf am häufigsten gefälschten Marken Waren versenden (DHL, Amazon)
- Sicherstellen, dass das bestellte Paket tatsächlich mit DHL versandt wird. Die Tracking-Nummer, die bei der ursprünglichen Bestellung angegeben wurde, zeigt, ob das Paket mit DHL geliefert wird und wie der tatsächliche Lieferstatus ist.
- Verwendung einer E-Mail-Sicherheitslösung, die mehrere Faktoren berücksichtigt, um festzustellen, ob es sich bei einer E-Mail um Phishing handelt.
Fazit
Einerseits stellt das momentane Geschehen einen saisonalen Trend dar, aber es ist gleichzeitig auch eine immerwährende Bedrohung. Mit einem neuen Sicherheitstraining können Unternehmen vermeiden, dass ihre Mitarbeiter auf Phishing-Angriffe hereinfallen. Die effektivste Maßnahme zur Vorbeugung solcher Angriffe ist, ein umfassendes Security Awareness Training für die Mitarbeiter anzubieten und umzusetzen. Grundsätzlich wird hierbei versucht, mithilfe von simulierten Phishing-Mails zu testen, wie aufmerksam die Mitarbeiter sind. Das Ziel der Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen. Zunächst werden sogenannte Baseline-Tests durchgeführt, die es ermöglichen, den Anteil der für Phishing anfälligen Benutzer zu ermitteln. Zudem sollte man herausfinden, auf welche Art von Angriffen sie hereinfallen und auf welche nicht, um entsprechende Daten zur Messung des eintretenden Trainingserfolgs zu generieren. Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen kann durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als „menschliche Firewall“ geschult und eingesetzt werden.