Neuer Phishing-Angriff mit SHTML-Dateianhängen aufgetaucht

Anfang April wurde das Team des Mimecast Threat Centers auf eine seltene Art von Phishing-Angriffen auf Basis von Server-parsed HTML (SHTML) aufmerksam gemacht, die aus Großbritannien kam.

Wenn Benutzer die Anhänge in diesen Phishing-Kampagnen-E-Mails öffneten, wurden sie sofort auf eine bösartige Website umgeleitet, die sensible Daten anforderte. Die folgende Abbildung zeigt ein Beispiel für eine gezielte Angriffs-E-Mail, die Unternehmen erhalten haben.

Insgesamt wurden 55 % dieser Kampagne im Vereinigten Königreich, 31 % in Australien, 11 % in Südafrika und 3 % in anderen Ländern verteilt. Im Vereinigten Königreich und in Südafrika wurde hauptsächlich der Finanz- und Buchhaltungssektor angesprochen, während in Australien vor allem der Hochschulsektor betroffen war.

Dieser Phishing-Angriff war insofern einzigartig, als er SHTML-Dateianhänge nutzte, die normalerweise auf Webservern verwendet werden. Im Inhalt der Datei wurde der unten abgebildete JavaScript-Code entdeckt. Dieser war für die Verschleierung der bösartigen URL verantwortlich.

Das Threat Center nutzte diese wichtigen Bedrohungsdaten, um eine erweiterte benutzerdefinierte Regel zu erstellen, die die SHTML-Konstruktion direkt identifiziert. Das Gateway von Mimecast erkennt und blockiert nun alle eingehenden E-Mails, die den SHTML-Code enthalten, um Kunden unsichtbar vor dieser Art von Phishing zu schützen. In den zwei Monaten seit der Einführung wurden mehr als 100.000 einzelne Nutzer durch die einzigartige Signatur aktiv vor Angriffen geschützt.

Phishing-Angriffe breiten sich trotz zunehmender Aufklärung über Cyber-Bedrohungen weiter aus

Phishing-Angriffe gehören nach wie vor zu den häufigsten und gefährlichsten Methoden von Cyberkriminellen, um sensible Daten zu stehlen und in Netzwerke einzudringen. Phishing ist eine Form des Social Engineering, die darauf abzielt, das Vertrauen potenzieller Opfer zu gewinnen, indem sie sich als bekannte oder legitime Quellen ausgeben. Vielleicht werden Sie von Ihrer Bank aufgefordert, Ihre Zugangsdaten zu aktualisieren, oder der Geschäftsführer Ihres Unternehmens schickt Ihnen eine E-Mail mit der dringenden Bitte um vertrauliche Informationen oder eine Geldüberweisung.

Diese Taktiken nutzen Ihre natürlichen emotionalen Reaktionen aus - Neugier, Angst und Dringlichkeit - und versuchen, mit einem einzigen Klick auf einen Anhang sensible Informationen zu erhalten, Kreditkartendaten zu stehlen oder Malware zu installieren.

Das Ergebnis dieser Phishing-Angriffe sind fast immer finanzielle Verluste. Für Unternehmen und staatliche Organisationen bedeutet dies eine Unterbrechung des Geschäftsbetriebs, den Verlust der Glaubwürdigkeit, Sanktionen und Betrug durch die Betrüger.

E-Mail ist der Angriffsvektor Nummer eins

Die E-Mail ist nach wie vor eines der am häufigsten genutzten Kommunikationsmittel, weil sie so schnell und einfach zu nutzen ist, aber sie ist auch das wichtigste Angriffsmedium. Untersuchungen zeigen, dass 91 % aller Cyberangriffe per E-Mail erfolgen, und Phishing ist nur eine der Methoden, die Bedrohungsakteure anwenden. Es liegt in der Natur der Sache, dass es nur einer kurzen Unachtsamkeit der Benutzer bedarf, um Schaden anzurichten - und die Bedrohungen werden immer raffinierter und schwieriger zu erkennen. Aufgrund des hohen täglichen Nachrichtenaufkommens am Arbeitsplatz stellt dies eine große Herausforderung für Unternehmen dar, die Sicherheit ihrer Daten zu gewährleisten.

Der Mimecast-Bericht zur Bewertung des E-Mail-Sicherheitsrisikos vom Juni 2019 kam zu dem Schluss, dass im Durchschnitt für jede 69 zugestellte E-Mail eine bösartige URL in den Posteingang eines Mitarbeiters gelangt. Diese Phishing-Versuche können Bilder anstelle von geschriebenem Text verwenden, um E-Mail-Filter zu umgehen, oder Code-Verschleierungstechniken, um die Erkennung durch Sicherheitssoftware zu verhindern. Das Mimecast Threat Center beschäftigt eine Gruppe von Cybersecurity-Experten, die sich der Erfassung der neuesten Bedrohungsdaten widmen, um sich vor diesen sich entwickelnden Bedrohungen zu schützen.

Das Mitnehmen

Phishing ist ein immer häufiger auftretendes und weit verbreitetes Problem, das nicht so bald verschwinden wird. Bleiben Sie wachsam, indem Sie Links und Anhänge - wie das bösartige SHTML-Dokument, das im obigen Phishing-Angriff verwendet wurde - in E-Mail-Nachrichten vermeiden, wenn Sie nicht sicher sind, dass sie legitim sind. Im Zweifelsfall sollten Sie die einfachsten und effektivsten Maßnahmen ergreifen, die Ihnen zur Verfügung stehen: ignorieren, löschen und melden.