Home » News » Cybersecurity » Neue Voicemail-Phishing-Kampagne bedroht Unternehmen

Neue Voicemail-Phishing-Kampagne bedroht Unternehmen

Die Sicherheitsforscher des ThreatLabz-Teams von Zscaler haben eine Phishing-Kampagne enttarnt, die per Voicemail-Benachrichtigung versucht, vertrauliche Daten abzugreifen. Das Ziel der Angreifer ist der Diebstahl von Office 365 und Outlook-Anmeldeinformationen.

1 Min. Lesezeit
©AdobeStock/cristianstorto

Phishing-Kampagnen mit Sprachnachrichten sind nach wie vor eine Technik, um Opfer dazu zu verleiten, E-Mail-Anhänge oder Links zu bösartigen URLs zu öffnen. In Kombination mit dem Einsatz von Taktiken zur Umgehung automatischer URL-Analyselösungen können die Angreifer so die Anmeldedaten der Benutzer stehlen.

Die Sicherheitsforscher des ThreatLabz-Teams von Zscaler haben eine Phishing-Kampagne enttarnt, die per Voicemail-Benachrichtigung versucht, vertrauliche Daten abzugreifen. Das Ziel der Angreifer ist der Diebstahl von Office 365 und Outlook-Anmeldeinformationen. Die Forscher haben die gleichen Taktiken, Techniken und Prozesse (TTP)bereits in einer ähnlichen Angriffsmasche im Juli 2020 festgestellt. Zscaler geht deshalb vom gleichen Bedrohungs-Akteur aus. Die aktuell betroffenen Großunternehmen stammen aus den Branchen Sicherheits-Lösungsanbieter, militärische Einrichtungen, Gesundheitswesen, Pharma und der Lieferkette für die Fertigungsindustrie.

In der neuen Kampagne werden erneut Sprachnachrichten für das Social-Engineering-eingesetzt. Über eine Mitteilung zu einem verpassten Anruf sollen ahnungslose Opfer dazu verleitet werden, ein HTML Attachment anzuklicken. Wird der Anhang geöffnet, wird der User auf eine Phishing-Seite weitergeleitet. Die Bedrohungs-Akteure verwenden ein CAPTCHA, um die Phishing-Seite vor automatischen URL-Analysealgorithmen zu schützen. Darüber hinaus wird jede URL speziell für die Zielperson und das Zielunternehmen erstellt.

Einmal mehr empfiehlt sich als Sicherheitsvorkehrung, Vorsicht bei Nachrichten von unbekannten oder nicht vertrauenswürdigen Absendern walten zu lassen. Als bewährte Praxis sollten Benutzer generell die URL im Browser überprüfen, bevor sie ihre Anmeldedaten in ein Formular eingeben. Weitere Details der Analyse gibt es hier.

Andere interessante News

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Treuhänder im Darknet pfeifen auf Ehrenkodex

Im Darknet agierende Cyberkriminelle hegen Besorgnis hinsichtlich ihrer eigenen Sicherheit und möchten keinesfalls zum Opfer ihrer "Kollegen" werden. Deshalb greifen sie bei Geschäftsabschlüssen wie dem Erwerb von Datenbanken, Konten oder Unternehmenszugängen auf die Dienste von Vermittlern zurück, um sich abzusichern. „Bedauerlicherweise“ für die Kriminellen stellt sich jedoch heraus, dass selbst diese Treuhänder keine Garantie gegen Betrug bieten.

Aktuelles Malware-Ranking: Qbot in Deutschland weiter führend

Der Banking-Trojaner Qbot ist eine Malware, die oft über Spam-E-Mails an ihre Opfer kommt. Laut aktuellen Statistiken hat Qbot in Deutschland mit knapp zwölf Prozent einen hohen Einfluss. Das bedeutet, dass viele Nutzer und Unternehmen in Deutschland von dieser Schadsoftware betroffen sind. In der Zwischenzeit ist Guloader, eine Malware, die es Hackern ermöglicht, zusätzliche Schadsoftware auf infizierten Systemen zu installieren, in die Top 3 der in Deutschland am häufigsten auftretenden Malware aufgestiegen.