17.07.2019 – 14:38

Mimecast-Researcher finden unbekannte Phishing-Attacke

UK (ots)

Das Mimecast Threat Center warnt vor einer neuen Art von servergesteuerten HTML (SHTML)-basierten Phishing-Angriffen. Betroffen sind Unternehmen aus der Finanzbranche und Bildungseinrichtungen.

Wenn Benutzer Anhänge, der im Rahmen dieser Phishing-Kampagne versendete E-Mails öffnen, werden sie sofort an eine bösartige Website weitergeleitet.

"Kriminelle sind gewillt, neue Kampagnen auf die Beine zu stellen, weil sie wissen, dass sie damit Erfolg haben. Dieses scheinbar harmlose Attachment, das ahnungslose Benutzer auf eine bösartige Website umleitet, ist keine besonders ausgereifte Technik - es funktioniert aber trotzdem. Unternehmen müssen hier die richtigen Schlüsse ziehen," sagt Tomasz Kojm, Senior Engineering Manager bei Mimecast. "Es gibt zwei wichtige Schritte: Zunächst geht es um die passende Sicherheitstechnologie, die dem Stand der Technik entsprechen muss. Es gibt eine Menge vorhandene Threat Intelligence, die in die Mechanismen eingebaut werden sollte - nur so lässt sich die Bedrohung eindämmen. Danach ist es aber genauso wichtig auf die Mitarbeiter einzugehen. Kein Filter ist perfekt und es kann passieren, dass schadhafte Mails trotzdem zu den Usern gelangen. Daher sind Schulungen so wichtig. Damit ist aber kein jährliches Box-Ticking-Quiz gemeint, sondern es muss ein regelmäßiger Fortbildungsprozess etabliert werden, der dazu noch das Interesse der Belegschaft weckt. Mitarbeiter sind die letzte Verteidigungslinie gegen diese Bedrohungen und müssen entsprechend auf der Hut sein".

Dieser Phishing-Angriff ist insofern einzigartig, da er SHTML-Dateianhänge verwendet, die sonst typischerweise für Webserver verwendet werden. Innerhalb des Dateiinhalts wurde der JavaScript-Code entdeckt.

weitere Details auf dem Blog: https://www.mimecast.com/blog/2019/07/shtml-phishing-attack/

Pressekontakt:

Kafka Kommunikation GmbH & Co KG
Ferdinand Kunz
Daniela Märkl
089 74747058-0
mimecast@kafka-kommunikation.de

Original-Content von: Mimecast, übermittelt durch news aktuell

Weitere Storys: Mimecast

Alle Storys Alle

05.06.2019 – 11:04
Aktueller Bericht belegt: Standard-E-Mail-Sicherheitssysteme lassen Bedrohungen ungehindert passieren
Lexington, USA (ots) - Mimecast (NASDAQ: MIME), ein führender Anbieter für E-Mail-Sicherheit und Experte für Cyber-Resilience, veröffentlicht heute seinen neuesten ESRA-Report (Email Security Risk Assessment). Viele Unternehmen glauben, mit ihren aktuellen E-Mail-Sicherheitssystemen ausreichend vor Phishing ...
mehr
03.06.2019 – 16:03
Globale Untersuchung von Mimecast zeigt: Die Zunahme der Impersonation-Attacken führt zu Kundenabwanderung, finanziellen Schäden und Datenverlusten
Lexington, USA (ots) - Mimecast (NASDAQ: MIME), ein führender Anbieter für E-Mail-Sicherheit und Experte für Cyber-Resilience, veröffentlicht heute seinen dritten Jahresbericht zum Stand der E-Mail-Sicherheit. Für den Bericht wurden 1.025 IT-Entscheider weltweit befragt. Vor dem Hintergrund, dass ...
mehr
16.05.2019 – 10:05
Mimecast ernennt Brandon Bekker zum Leiter der EMEA-Region
London, Großbritannien (ots) - Im Rahmen seiner erweiterten Rolle wird Brandon Bekker das starke Wachstum in Europa, im Mittleren Osten und Afrika managen. Außerdem wird Paul Stafford zum VP für Afrika befördert. Mimecast Limited (NASDAQ: MIME), ein führender Anbieter für E-Mail-Sicherheit und Experte für Cyber-Resilience, gibt die Ernennung von Brandon Bekker zum Senior Vice President, Europe, Middle East and ...
mehr