Hinweis: Der folgende Artikel hilft Ihnen weiter: Phishing-Betrug zielt auf Unternehmen ab, indem er sich als US-Arbeitsministerium ausgibt
Ein neuer Phishing-Betrug, bei dem sich Bedrohungsakteure als das US-Arbeitsministerium (DoL) ausgeben, hat es auf US-Unternehmen und deren Mitarbeiter abgesehen.
In der Betrugs-E-Mail werden potenzielle Opfer aufgefordert, ihre Microsoft 365-Adresse oder Firmen-E-Mail-Adresse auf einer gefälschten Webseite einzugeben.
Angriffe wie dieser sind eine düstere Erinnerung daran, wie wichtig es ist, Ihre Mitarbeiter mit beidem auszustatten Antiviren Software und das Wissen, „gefälschte“ E-Mails zu erkennen.
Was passiert beim Phishing-Angriff?
Diese neue Art von Phishing-Angriff wurde von einer cloudbasierten Sicherheitsplattform entdeckt Tintenfischdie sagen, dass sie in der „hinteren Hälfte“ des Jahres 2021 betrügerische E-Mails entdeckt haben, die sich als US-Verteidigungsministerium ausgeben.
Besorgniserregend war, dass die überwiegende Mehrheit der Phishing-E-Mails so aussah, als kämen sie von no-reply@dol[.]gov, das ist die echte Adresse der US-DoL-Webseite.
Darüber hinaus berichtet Inky auch, dass ein kleiner Prozentsatz von den gefälschten, aber ähnlich aussehenden Domains – dol-gov – stammte[.]com, dol-gov[.]uns und Gebote-dolgov[.]uns.
In der Betrugs-E-Mail – die einen Briefkopf des US-Verteidigungsministeriums verwendet – werden die Empfänger aufgefordert, auf „laufende Regierungsprojekte“ zu bieten. Die E-Mail soll angeblich vom „Chief Procurement Officer“ der Abteilung gesendet worden sein.
Der E-Mail ist ein PDF-Dokument beigefügt, das Informationen über die gefälschte Angebotsmöglichkeit sowie einen schädlichen Link enthält. Sie werden dann zu einer gefälschten DoL-Seite weitergeleitet und über die Schaltfläche „Klicken Sie hier, um zu bieten“ auf eine Seite weitergeleitet, auf der Sie aufgefordert werden, Ihre Microsoft 365- oder geschäftliche E-Mail-Adresse einzugeben.
Unabhängig davon, ob Sie Ihre Daten korrekt eingeben, werden Sie auf der Seite zweimal nach diesen Daten gefragt, um sicherzustellen, dass Ihre tatsächlichen Daten gestohlen werden.
Phishing-Betrugstechniken
Die Seite, über die Opfer geschickt werden, sieht genauso aus wie die echte DoL-Seite – weil sie es ist (aber nur optisch). Dies geschieht durch Entfernen des HTML-Codes und CSS von der legitimen Website, wodurch eine exakte Kopie reproduziert wird.
Eine andere raffinierte Taktik, die bei diesem Betrug zum Einsatz kommt, ist jedoch die Nutzung der legitimen DoL-Seite. Wenn ein Opfer seine Zugangsdaten zweimal eingibt – was ein Inky-Forscher getan hat –, wird es auf eine legitime Seite weitergeleitet, was die Verwirrung darüber, was passiert ist, noch verstärkt.
Inky enthüllt außerdem, dass die E-Mail durch die Übernahme eines legitimen Mailservers einer gemeinnützigen Organisation einen DKIM-Pass erhalten konnte, der zum Aufspüren betrügerischer und gefälschter E-Mails verwendet wird.
Teilweise wurden jedoch auch ganz neue Domains genutzt – eine weitere Taktik, um der Entdeckung durch Anti-Phishing-Tools zu entgehen, die Blacklisting-Verfahren nutzen.
Was kann ich tun, um mein Unternehmen und meine Mitarbeiter zu schützen?
Heutzutage muss Ihr Unternehmen auf alle Arten von Bedrohungen vorbereitet sein – nur einige Phishing-E-Mails sind darauf ausgelegt, Anmeldeinformationen zu stehlen. Andere enthalten möglicherweise Links zu Seiten voller Malware oder Websites, die versuchen, Ihre Dateien zu verschlüsseln und ein Lösegeld zu fordern.
Aus diesem Grund müssen Sie Ihre Mitarbeiter damit ausstatten Antiviren Software sowie das Wissen, zwielichtige E-Mails zu erkennen, wenn sie in ihren Posteingängen auftauchen – beides ist für den Schutz der Daten Ihres Unternehmens ebenso wichtig.
Online-Lernkurse zum Thema E-Mail-Phishing, die von Zeit zu Zeit absolviert werden müssen, sind ein guter Anfang. Sie helfen Mitarbeitern dabei, die oft subtilen Unterschiede zwischen legitimen E-Mails und solchen von Bedrohungsakteuren zu erkennen und sich mit den allgemeinen Merkmalen von Phishing-E-Mails vertraut zu machen.
Wenden Sie sich in diesem Fall an das DoL und fragen Sie es, ob es sich um eine E-Mail handelt, die von seinen Servern gesendet wurde. Wenn Sie der Meinung sind, dass eine E-Mail, die angeblich von Ihrer Bank stammt, verdächtig erscheint, wenden Sie sich an Ihre Bank und fragen Sie nach.
Gehen Sie mit äußerster Vorsicht an jede E-Mail von einer Adresse heran, die nicht zu einem Arbeitskollegen oder erwarteten Kontakt gehört. Stellen Sie sich immer die Frage: könnte Ist diese E-Mail ein Betrug? Wenn die Antwort auch nur ein „Vielleicht“ ist, dann seien Sie äußerst vorsichtig und – vor allem – klicken Sie niemals auf irgendetwas.
