Mit einem raffinierten Trick haben Hacker einen ausgeklügelten Phishing-Angriff platziert, indem sie vorgaben, in Verbindung zur renommierten deutschen Anga Com mit jährlich 22.000 Fachbesuchern zu stehen. Die Kongressmesse für Breitband, Fernsehen und Online mit Sitz in Deutschland bietet Ausstellern Raum, zu den Themen Gigabit Networks, FTTX, 5G, OTT, Cloud TV, Video Streaming, Smart City und Smart Home ihre Angebote zu präsentieren. Bei der neuesten Phishing-Kampagne bedienen sich jedoch Cyber-Kriminelle der Plattform und verleiten die ahnungslosen Benutzer mittels gefälschter E-Mails und irreführender Webseiten dazu, ihre Anmeldedaten preiszugeben.
Sicherheitsexperten von Avanan, einer Tochtergesellschaft von Check Point Software, haben nun Details zu diesem ausgeklügelten Angriff veröffentlicht und die von den Cyber-Kriminellen angewandten Techniken aufgedeckt. Üblicherweise werden im Anschluss an Konferenzen wie die Anga Com den beteiligten Unternehmen Lead-Listen zur Verfügung gestellt, mit denen sich Neukunden und Einnahmen generieren lassen. Hacker haben sich jedoch in das System zur Übermittlung der Leads eingeschleust. In diesem Fall haben sie betrügerische Webseiten auf legitimen Entwickler-Websites erstellt, so dass es für die anvisierten Opfer schwierig ist, einen Betrug zu erkennen.
Der Angriff beginnt mit einer E-Mail, die scheinbar von Anga Com stammt und die Empfänger darüber informiert, dass Besucher während der Konferenz Interesse an ihrer Ausstellung bekundet haben. Die E-Mail lockt die Nutzer mit der Aussicht auf neue Geschäfte und fordert sie auf, einen angegebenen Link anzuklicken, um mit potenziellen Kunden in Kontakt zu treten. Bei der Überprüfung stellt sich heraus, dass es sich bei der E-Mail-Adresse des Absenders um eine Outlook-Adresse handelt, die nicht mit Anga Com verbunden ist.
Wenn die Benutzer auf den Link klicken, werden sie auf eine betrügerische Anmeldeseite umgeleitet, die so gestaltet ist, dass sie die tatsächlich Anga Com Plattform geschickt imitiert. Allerdings lautet die URL dieser Seite „angacom-de.surge.sh“, während die echte URL „angacom.de“ lautet. Die Hacker haben mit surge.sh einen legitimen Webentwicklerdienst genutzt und so eine überzeugende Nachbildung der Anga-Com-Website erstellt. Geben Nutzer auf dieser betrügerischen Seite ihre E-Mail-Adresse und ihr Passwort ein, werden ihre Anmeldedaten sofort gestohlen.
Dieser Angriff kombiniert mehrere bei Cyber-Kriminellen beliebte Techniken, darunter Website-Imitation, Social Engineering und das Abfangen von Zugangsdaten. Eine erste E-Mail nutzt das Vertrauen aus, das Nutzer in die Anga Com haben. Auch die Aussicht auf neue Geschäftsmöglichkeiten, die Nutzer mit der Konferenz verbinden, machen sich die Hacker zunutze, um ihre Opfer zum Klicken auf bösartige Links zu verleiten.
Neben technischen Maßnahmen sollten Unternehmen daher vermehr auch in die sogenannte „Last Line of Defense“, also ihre Mitarbeiter investieren. „Die Angreifer verlassen sich in aller Regel darauf, dass die Opfer nicht zweimal nachdenken, bevor sie etwas anklicken und öffnen,“ weiß Martin J.Krämer, Security Awareness Advocate beim Anbieter von Cyber-Sicherheitstrainings KnowBe4. „Security Awareness-Trainings ermöglichen es Mitarbeiter zu erlernen, wie sie durch Wachsamkeit und praktische Übungen Phishing- und andere Social-Engineering-Angriffe vereiteln können.“
