HomeToGo CBD VITAL
person wearing black hoodie
Cybercrime

Fälschung von Internetauftritten durch Cyberkriminelle

Quelle:KnowBe4/Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4/ots

Die Nachahmung echter Webseiten ist eine beliebte Methode von Cyberkriminellen, um Opfer zum Klicken zu verleiten und so an sensible Daten zu gelangen. In einer Kampagne, die Sicherheitsspezialisten von Check Point aufdeckten, fälschten die Hacker die Website einer Messe. Bei der Anga Com handelt es sich um die führende Messe für Breitband und Medien in Europa. Sie zählt über 22.000 Besucher von 470 Unternehmen. Netzbetreiber, Gerätehersteller und Inhalteanbieter tauschen sich über alle Fragen der Breitband- und Medienverbreitung aus. In diesem Jahr fand die Veranstaltung im Mai dieses Jahres in Köln statt.

Im Anschluss an solche Messen erhalten die Teilnehmer Leadlisten der anderen Gäste, um sich weiter zu vernetzen.

In diesem Fall haben sich jedoch Cyber-Kriminelle in das Lead-System eingeschlichen, um die Teilnehmer auf eine gefälschte Webseite zu leiten und dort Daten zu stehlen. Das ist nicht sonderlich kompliziert.

Interessant ist jedoch, dass die Angreifer die E-Mail ein paar Tage nach dem Ende der Konferenz versenden, um den Anschein zu erwecken, dass es sich um eine offizielle Nachbereitung handelt. Nutzerinnen und Nutzer können aus einer Vielzahl von technischen und sozialen Gründen zum Klicken auf fragwürdige Inhalte verleitet werden.

So kann ein bösartiger Anhang auf den ersten Blick wie eine Rechnung aussehen, die im Zusammenhang mit der Arbeit des vermeintlichen Opfers steht. In diesem Fall kann es sich aber auch um eine offizielle Nachricht eines Messeveranstalters handeln.

Neben technischen Maßnahmen wie dem Installieren von Webseiten-Blockern sollten Unternehmen in ihre Mitarbeiter investieren. Die Angreifer verlassen sich in der Regel darauf, dass die Opfer nicht zweimal nachdenken, bevor sie etwas anklicken und öffnen. In Sicherheitsschulungen lernen Mitarbeiter, wie sie durch Wachsamkeit und praktische Übungen Phishing und andere Social-Engineering-Angriffe vereiteln können.

Themenverwandte Artikel

Sextortion – Es geht der Erpresser ohne Gesicht um 

Die Redaktion

Die Spitze des Eisberges – das BKA und die GSta in Frankfurt schließen illegale Marktplätze bei Telegram

the kasaan times

Illegale Krypto-Callcenter von der Mossos d’Esquadra ausgehoben-400 Euro pro Minute verdient

the kasaan times

Zu günstig um wahr zu sein-Betrüger in Onlineshops

the kasaan times

Plötzlich und unerwartet- Rip-Deal in Barcelona

the kasaan times

Hackerangriff auf Twitter- und Youtube-Konten der britischen Streitkräfte

the kasaan times

Diesmal sind die Kunden der Postbank vom Phishing betroffen

the kasaan times

Kaspersky in den USA verboten worden

the kasaan times

Achtung Lebensgefahr – Gold Rip Deal

Die Redaktion

Bomben-Drohungen aus der Cybercrime-Szene

the kasaan times

Faeser warnt vor Attacken auf Gas-Terminals und wichtige Infrastruktur

the kasaan times

Parasitäre Domain-Erpressung – eine extreme Schande für die Volksrepublik China

the kasaan times

Hinterlasse einen Kommentar

*