Phishing – Attacke Nr. 1

2. Gezielt: Spear-Phishing

Diese Art des Phishings zielt auf eine einzelne Person oder eine besondere Gruppe ab. Dies kann eine Abteilung eines Unternehmens sein oder auch ein führender Angestellter. Die Angreifer investieren zuerst Zeit und Geld in die Recherche, wie sie die ausgesuchte Gruppe in die Falle locken können. Danach verschicken die Cybergangster die Spear-Phishing E-Mail und versuchen durch Fragen an die Personen an sensible Daten zu gelangen. In den E-Mails sind eventuell Links zu gefälschten Seiten, die manchmal Malware ohne Zutun übertragen oder auch per verlockendem Download angeboten werden. Aber auch gefährliche Anhänge sind vielfach dabei. Das Ziel ist meist das erste Eindringen in einen PC, um dort Zugangsdaten abzugreifen oder um eine Hintertür auf dem PC bzw. Netzwerk zu installieren, Bild 2.
Bild 2: Spear-Phishing zielt zum Beispiel auf Unternehmen, die viele Rechnungen per E-Mail mit Anhang bekommen – hier steckte eine Malware als Script in der ZIP-Datei
Quelle: PCtipp.ch
Spektakulärer Fall: der Angriff auf den Mattel-Konzern 2015. Dabei fälschten die Hacker die Identität des CEO und verschickten eine Spear-Phishing-Mail an die Finanzabteilung. Eine Mitarbeiterin überwies 3 Millionen US-Dollar, ohne das Ganze zu hinterfragen. Erst eine Kontrollinstanz entdeckte die Überweisung und holte das Geld wieder zurück.

Autor(in) Markus Selinger



Kommentare
Avatar
Firebird-88
vor 2 Tagen
Sehr gute Infos zu Phishing Mails etc etc. Ich erhalte seit ca 2-3 Monaten täglich 3-5 Mails mit Sonderangeboten und Rabatt von 50-70 %. Solche unbekannten Anbieter werden von mir "Geschredert" (Junk). Hier 2 Beispiele : Synoshi Spin Power Scrubber Jetzt bestellen & 50% Rabatt sichern! 🚀 Hinterlegter Link : h**ps://interfc.net/4ctwGZ214326SojJ9178enyevmzfgx12378ZQXZAWAGZHGCVZF1581/8252p19 Weitere "Rabatt E-Mails" : Akusoli - Shoe Insoles Begrenzter Vorrat: Sichern Sie sich jetzt 70 % Rabatt auf Akusoli Einlegesohlen Hinterlegter Link : h**ps://0795fcw.com/4hObvx214206RtTx8801amulrnyiya12378FOPYPQNHGBWBMRD1581/8250u19 Scheint eine neue Masche zu sein. Wer hat mehr Infos über solche "Rabatt-Mails" ? Habe einige Mails an "antiphishing.ch" weitergeleitet, Vielleicht können diese Mails gestoppt werden.