Spoofing-Attacke auf WhatsApp traf mehr als 27.000 E-Mails
Sicherheitsexperten entdeckten einen raffinierten Phishing-Angriff, der dazu führte, dass mehr als 27.000 Postfächer in Microsoft Office 365 und Google Workspace von einer gefälschten WhatsApp-Sprachnachricht mit einem Link zu einer Malware zum Diebstahl von Daten betroffen waren.
Das E-Mail-Sicherheitsunternehmen Armorblox entdeckte den Phishing-Angriff, der sich als sichere Nachricht von WhatsApp ausgab und vorgab, dass der Benutzer eine "neue private Sprachnachricht" erhalten habe. Die gefälschte E-Mail forderte die ahnungslosen Opfer auf, auf die Schaltfläche "Abspielen" zu klicken, die sie auf eine Seite weiterleitet, auf der versucht wird, den bösartigen Trojaner JS/Kryptik zu installieren.
Nachdem der Benutzer bestätigt hat, dass er "kein Roboter" ist, kann die Info-Stealer-Malware installiert werden, die sensible Informationen stiehlt, die im Browser des Opfers gespeichert sind. Dem Bericht zufolge stammt die Domain des E-Mail-Absenders von "mailman.cbddmo.ru". Diese ist mit einer Seite des "Zentrums für Verkehrssicherheit der Region Moskau" verlinkt. Möglicherweise haben die Hacker eine alte Version der Domäne verwendet, um die E-Mail-Authentifizierungsprüfungen zu umgehen.
Die E-Mail-Phishing-Kampagne richtete sich an Unternehmen in den Bereichen Gesundheitswesen, Bildung und Einzelhandel und betraf rund 27.660 Kunden von Office 365 und Google Workspace. Die Angreifer setzten mehrere Techniken ein, um die Sicherheitskontrollen zu umgehen, wie z. B. die Ausnutzung einer legitimen Domäne, Markenimitation und Social Engineering.
Der Kontext für den E-Mail-Angriff repliziert Arbeitsabläufe, die bereits in unserem täglichen Arbeitsleben existieren (E-Mail-Benachrichtigung über eine Voicemail). Wenn wir E-Mails sehen, die wir schon einmal gesehen haben, neigt unser Gehirn dazu, in System 1 zu denken und schnell zu handeln. Der Inhalt der E-Mail enthielt sogar den Vornamen jedes Opfers, um das Gefühl der Legitimität zu verstärken und die Wahrscheinlichkeit einer Reaktion zu erhöhen.
Trotz der Sicherheitsmaßnahmen von Microsoft und Google ist es ratsam, verdächtige E-Mails im Auge zu behalten. WhatsApp sendet nie Benachrichtigungs-E-Mails, was bei diesem Phishing-Versuch bereits ein rotes Tuch ist. Um solche Angriffe zu verhindern oder die Angreifer zu stoppen, sollten Sie eine mehrstufige Authentifizierung, die besten Passwortmanager und die besten Antiviren-Apps verwenden, um Ihre Sicherheit im Internet zu erhöhen.