Cyberkriminelle attackieren vermehrt geschäftliche E-Mail-Konten. Microsoft entdeckte in den vergangenen 12 Monaten 35 Millionen entsprechende Angriffe. Plattformen bieten Betrügern fertige Kampagnen für den Mailbetrug an.
Cyberkriminelle versuchen vermehrt, geschäftliche E-Mail-Konten zu kompromittieren. Dies zeigt der vierte Sicherheitsbericht "Cyber Signals" von Microsoft. Zwischen April 2022 und April 2023 habe Microsoft Threat Intelligence weltweit 35 Millionen BEC-Versuche entdeckt, im Durchschnitt 156’000 Versuche täglich. BEC steht für "Business E-Mail Compromise".
Anstelle von ungepatchten Sicherheitslücken nehmen BEC-Angreifer vor allem den täglichen Mailverkehr und andere Nachrichten ins Visier, wie Microsoft erklärt. Mit trügerischen Nachrichten versuchen sie, ihre Opfer zum Herausrücken sensibler Daten, meist Kontodaten, zu bewegen, oder aber direkt zu Geldüberweisungen zu überreden.
Vertrauen ist alles
Dabei setzen die Kriminellen nicht auf erpresserische Botschaften, wie sie bei Ransomware-Angriffen vorkommen, erklärt Microsoft. Stattdessen spielen Sie mit dem Vertrauen der Opfer. Sie würden etwa vermeintlich versäumte Fristen und Dringlichkeit nutzen, um die Empfängerinnen und Empfänger schneller zu einer Antwort oder Reaktion zu bewegen. Im Alltagsstress können einzelne Mails schliesslich tatsächlich durch den Aufmerksamkeitsrost fallen - und die Betrüger nutzen dies aus.
Mailbetrug as a Service
Microsoft schreibt weiter von einem Trend hin zu Plattformen wie BulletProftLink - einem Dienst zur Erstellung bösartiger E-Mail-Kampagnen. Gauner können hier auf fertige Kampagnen zugreifen, inklusive Vorlagen, Hosting und automatisierten Diensten. Auch IP-Adressen potenzieller Opfer stehen auf der Plattform zur Verfügung, wie Microsoft weiter ausführt. Das dezentrale Gateway-Design von BulletProftLink sorge aufgrund seiner Komplexität dafür, dass Angriffe noch schwieriger zurückzuverfolgen sind.
Microsoft rät Unternehmen zur Verwendung sicherer E-Mail-Lösungen, Identitäten und Zahlungsplattformen sowie zu einer Sensibilisierung ihrer Mitarbeitenden.
Übrigens: Mit einer Phishing-Masche haben es Cyberkriminelle aktuell auf die Swisspass-Kundschaft abgesehen. Die Kriminellen erhoffen sich, mittels gefälschter Mails und Webseiten an Login- und Kreditkartendaten heranzukommen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Samsung lanciert neues Smartphone für die Nacht
Hammy futtert bevorzugt Haselnüsschen
Update: Bundesrat will bis zu 750 Millionen Franken in schnelles Internet stecken
Netzwerk-Automatisierung: Mit zwei Klicks zum optimalen WLAN
Die Schweiz im KI-Zeitalter – lokal trainieren, global agieren
Räume für die Zusammenarbeit und zur Bestandsoptimierung digitalisieren
Die Welt des datengetriebenen, digitalen Betriebsmodells
Bei Acer spriessen die nachhaltigen Produkte
Cloud ist nicht gleich Cloud
