Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
"Whaling": Cyberkriminelle attackieren Führungskräfte  (Archiv) 

Falsche Gerichts-Vorladung (Foto: casd.uscourts.gov)
Archiviert: 28.04.2008
Eine sehr zielgerichtete Phishing-Attacke, die speziell auf CEOs von Unternehmen abzielt, ist am Wochenende in den USA gestartet worden.


Cyberkriminelle versuchen durch eine E-Mail, die nach einer echten gerichtlichen Vorladung aussieht, die Computer dieser lohnenden Ziele mit Malware zu infizieren. Das hat das E-Mail-Sicherheitunternehmen Abaca http://www.abaca.com beobachtet, dessen Gründer Steve Kirsch selbst eine der Phishing-Mails erhalten hat. Derartig gezielte Attacken gegen hohe Führungskräfte werden in Fachkreisen "Whaling" genannt.

Der Ausdruck ist eine Anspielung auf die phonetische Ähnlichkeit von Phishing mit "fishing", also fischen. "Es wird 'Whaling' genannt, weil man die größtmöglichen Fische an den Haken bekommen will. Da geht es um Leute, die im allgemeinen wohlhabender sind und sowohl persönlich als auch professionell mehr zu verlieren haben", schreibt ein Mitarbeiter des Sicherheitsunternehmens MX Logic http://www.mxlogic.com im Firmenblog. Dazu kommen statt Massenspam genau an das jeweilige Ziel angepasste Betrugs-E-Mails zum Einsatz. Die Fälschung beim aktuellen Angriff ist immerhin gut genug, dass etwa das US District Court for the Southern District of California http://www.casd.uscourts.gov auf seiner Webseite vor dem Betrugsversuch warnt.

Der Inhalt der aktuellen Whaling-E-Mail sieht aus wie eine offizielle Vorladung des United States District Court in San Diego, weshalb neben der E-Mail-Adresse auch weitere enthaltene persönliche Daten wie der Name, die Telefonnummer und das Unternehmen echt sein können, warnt Abacus. Dadurch verleiten die Cyberkriminellen die Manager dazu, den Link zu nutzen, der angeblich zu einer vollständigen Version der Vorladung führt. In Wahrheit verbirgt sich dahinter jedoch ein Malware-Download. Ein Keylogger dient den Angreifern zum Ausspionieren von Passwörtern und anderen vertraulichen Informationen, eine andere Softwarekomponente erlaubt sogar eine Remote-Kontrolle des Computers, berichtet die New York Times.

"Das Phänomen ist nicht wirklich neu, die Angreifer gehen aber immer zielgerichteter vor", kommentiert Joe Pichlmayr, Geschäftsführer bei Ikarus Software http://www.ikarus.at,. Ähnliche Angriffe habe es unter dem Namen "Spear Phishing" schon seit Jahren gegeben, allerdings steige deren Verbreitung. Dabei kämen gerade Social-Networking-Seiten den Cyberkriminellen zugute. "Web-2.0-Applikationen sind ideal zur Informationsbeschaffung für derartige Angriffe", so Pichlmayr.

Die Webseite, die für den aktuellen Angriff genutzt wurde, ist inzwischen vom Netz genommen, so MX Logic. Es handelt sich nicht um den ersten Whaling-Angriff, der in den USA für größeres Aufsehen sorgt. Ab Ende Mai 2007 gab es eine vergleichbare Attacke gegen Führungskräfte. Die Dauer von etwa eineinhalb Monaten sei damals ein Indiz für deren Erfolg gewesen, so MX Logic.

Webseite Kodra, 16.04.2008

Thema: k.D.

Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 0

Plus: , Neutral: , Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge

« zurück
"Whaling": Cyberkriminelle attackieren Führungskräfte
 

Info: Kommentare, die der Gemeinschaft schaden, Beleidigungen, rassistische Äußerungen werden gelöscht.

Name:
Überschrift:
Ihr Beitrag:

Bitte füllen Sie das Ergebnis vor dem Absenden aus

4+8=



Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info