person wearing black hoodie
Cybercrime

Fälschung von Internetauftritten durch Cyberkriminelle

Quelle:KnowBe4/Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4/ots

Die Nachahmung echter Webseiten ist eine beliebte Methode von Cyberkriminellen, um Opfer zum Klicken zu verleiten und so an sensible Daten zu gelangen. In einer Kampagne, die Sicherheitsspezialisten von Check Point aufdeckten, fälschten die Hacker die Website einer Messe. Bei der Anga Com handelt es sich um die führende Messe für Breitband und Medien in Europa. Sie zählt über 22.000 Besucher von 470 Unternehmen. Netzbetreiber, Gerätehersteller und Inhalteanbieter tauschen sich über alle Fragen der Breitband- und Medienverbreitung aus. In diesem Jahr fand die Veranstaltung im Mai dieses Jahres in Köln statt.

Im Anschluss an solche Messen erhalten die Teilnehmer Leadlisten der anderen Gäste, um sich weiter zu vernetzen.

In diesem Fall haben sich jedoch Cyber-Kriminelle in das Lead-System eingeschlichen, um die Teilnehmer auf eine gefälschte Webseite zu leiten und dort Daten zu stehlen. Das ist nicht sonderlich kompliziert.

Interessant ist jedoch, dass die Angreifer die E-Mail ein paar Tage nach dem Ende der Konferenz versenden, um den Anschein zu erwecken, dass es sich um eine offizielle Nachbereitung handelt. Nutzerinnen und Nutzer können aus einer Vielzahl von technischen und sozialen Gründen zum Klicken auf fragwürdige Inhalte verleitet werden.

So kann ein bösartiger Anhang auf den ersten Blick wie eine Rechnung aussehen, die im Zusammenhang mit der Arbeit des vermeintlichen Opfers steht. In diesem Fall kann es sich aber auch um eine offizielle Nachricht eines Messeveranstalters handeln.

Neben technischen Maßnahmen wie dem Installieren von Webseiten-Blockern sollten Unternehmen in ihre Mitarbeiter investieren. Die Angreifer verlassen sich in der Regel darauf, dass die Opfer nicht zweimal nachdenken, bevor sie etwas anklicken und öffnen. In Sicherheitsschulungen lernen Mitarbeiter, wie sie durch Wachsamkeit und praktische Übungen Phishing und andere Social-Engineering-Angriffe vereiteln können.

bofrost DE

Themenverwandte Artikel

Diesmal sind die Kunden der Postbank vom Phishing betroffen

the kasaan times

Phishing mit gefälschter Mail der Landesbank Berlin

the kasaan times

Westafrikanischer Lidl Schwindel mit Fake Corona-Spende

the kasaan times

Parasitäre Domain-Erpressung – eine extreme Schande für die Volksrepublik China

the kasaan times

Sextortion – Es geht der Erpresser ohne Gesicht um 

Die Redaktion

Ein strunzdummer Sexortion – Erpresser

Die Redaktion

Völlig die Kontrolle verloren – der Cyberbunker von Traben-Trarbach (1)

Die Redaktion

Bomben-Drohungen aus der Cybercrime-Szene

the kasaan times

Rechtes Gesindel im Cyberbunker in Traben-Trarbach

the kasaan times

Genesis Market hochgenommen

the kasaan times

ChipMixer abgedreht- ungeheuerliche Finanzwerte beim Geldwäscher sichergestellt

the kasaan times

Die Spitze des Eisberges – das BKA und die GSta in Frankfurt schließen illegale Marktplätze bei Telegram

the kasaan times

Hinterlasse einen Kommentar

*