17.08.2023 – 14:01

Phishing über Amazon Web Services

Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd., reden diesmal über den Missbrauch von AWS für Phishing-Kampagnen. Das Programm wird zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben. Ein Beispiel:

Es fängt an mit einer echt wirkenden E-Mail, die nach der Zurücksetzung eines Passwortes fragt. Einige Benutzer werden hier schon stutzen und abbrechen. Einige Sicherheitsprogramme könnten die Nachricht zudem abfangen, weil die Absender-Adresse vielleicht unbekannt ist. Jedoch weist der Link auf einen echten AWS-S3-Bucket, was die Betrügerei wiederum verschleiert. Klingt der Nutzer darauf, wird er zu einer Seite weitergeleitet.

Dort fällt auf, dass die Domäne tatsächlich ein echter AWS-S3-Bucket ist, da jeder eine statische oder dynamische Seite bei AWS aufsetzen kann. In diesem Fall wurde eine Microsoft-Anmeldeseite gefälscht und die E-Mail-Adresse des Nutzers wurde bereits eingetragen, sodass dieser nur noch sein Passwort eingeben muss. Außerdem ist die E-Mail-Adresse des Nutzers ein Teil der URL, damit es so aussieht, als wäre er schon angemeldet gewesen.

Zwar verlangt dieser Angriff höherwertige Programmierfähigkeiten und technisches Verständnis. Durchschnittliche Hacker sind dazu jedoch in der Lage. Zwar ist der Angriff nicht so überzeugend, wie die zuvor vorgestellten, aber immer noch gefährlich genug, um viele Leute zu täuschen, da wiederum ein legitimes Tool, AWS, missbraucht wird, um den Angriff zu verschleiern. Hier hilft der Blick auf die Absender-Adresse und die URL am meisten, um den Betrug zu enttarnen.

Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern größte Vorsicht walten zu lassen. Außerdem empfehlen Sie, KI-gestützte IT-Sicherheitslösungen zu implementieren, die nach verschiedenen Indikatoren Ausschau halten können, eine E-Mail-Sicherheitslösung einzuführen, die Dokumente und Dateien prüft, sowie eine URL-Sicherheitslösung, die Websites prüft und emuliert.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell

Weitere Storys: Check Point Software Technologies Ltd.

Alle Storys Alle

14.08.2023 – 12:46
Top Malware Juli 2023: Hacker zielen auf deutsche Versorgungs- und Transportunternehmen
San Francisco, Kalifornien (ots) - Check Point® Software Technologies Ltd. hat seinen Global Threat Index für Juli 2023 veröffentlicht. Die Ergebnisse der Forscher zeigten: Remcos, ein Remote Access Trojaner (RAT), ist auf den dritten Platz der global meistverbreiteten Malware-Arten vorgerückt. Bereits im letzten Monat haben Bedrohungsakteure gefälschte Websites ...
mehr
11.08.2023 – 17:00
Phishing über Microsoft SharePoint
San Francisco, Kalifornien (ots) - Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd., stellt den dritten Fall von Missbrauch eines legitimen Tools vor, um Phishing-Kampagnen zu tarnen. Neben Google Collection und Google Ad kommt nun Microsoft SharePoint hinzu. Dabei wird das Programm vor allem zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend ...
mehr
10.08.2023 – 09:00
Hacker verseuchen Google Ads mit betrügerischen Links
San Francisco, Kalifornien (ots) - Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd., kam einer weiteren Hacker-Kampagne auf die Spur, die Google betrifft. Hacker bauen betrügerische Links in die Google Werbeanzeigen ein, um die Nutzer auf gefährliche Internet-Seiten zu locken. Dabei brauchen die Nutzer nichtmal auf die Werbeanzeigen an sich klicken, sondern ...
mehr