Whaling: Phisher machen Jagd auf hohe Tiere

Ein Reihe sehr gezielter Phishing-Attacken beobachtet das Sicherheitsunternehmen Abaca seit dem Wochenende: Angriffsziel sind die CEOs großer Unternehmen, die mittels einer gefälschten gerichtlichen Vorladung dazu verleitet werden sollen, Schadsoftware zu installieren.

Statt diese Vorladungen massenhaft per Spam zu verschicken, haben die Angreifer ganz gezielt Personen in hohen Positionen ins Visier genommen. Abaca warnt, die E-Mails könnten deshalb auch die Namen und Telefonnummern der Betreffenden enthalten und deshalb noch glaubwürdiger wirken.

Der Inhalt der aktuellen Whaling-E-Mail sieht aus wie eine offizielle Vorladung des United States District Court in San Diego. Details zur Vorladung, so heißt es in der E-Mail, seien unter einem Link zu finden. In Wahrheit verbirgt sich hinter dem Link jedoch ein Malware-Download. Ein Keylogger dient den Angreifern zum Ausspionieren von Passwörtern und anderen vertraulichen Informationen, eine andere Softwarekomponente erlaubt nach einem Bericht der New York Times sogar eine Remote-Kontrolle des Computers.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben