Experten eines Anbieters für sichere E-Mail-Kommunikation haben eine neue Vorgehensweise von Cyber-Kriminellen offengelegt. Die Forscher von Avanan, einem zum US-amerikanisch-israelischen Unternehmen Check Point gehörenden Sicherheitsdienstleister, haben bei Untersuchungen von aktuellen E-Mail-Malware-Kampagnen eine neuen Angriffsmethode entdeckt, die legitime Dienste ausnutzt und eine erhebliche Bedrohung für die E-Mail-Sicherheit darstellt.
Hacker haben laut Avanan einen raffinierten Ansatz entwickelt, um echte Programme wie Dropbox und OneDrive für ihre Betrugsversuche zu missbrauchen. Sie nutzen dafür die kostenlose Einrichtung von Dropbox-Konten, von denen aus sie Phishing-Kampagnen starten und schädliche Malware in scheinbar harmlose Links zur Dateifreigabe einbetten. Die E-Mail-Sicherheitsexperten von Check Point haben eine umfassende Analyse dieses neuen Angriffsvektors durchgeführt und warnen vor der Bedrohungen durch diese neue Variante von Business-E-Mail Compromise (BEC). Die neue Methode der Cyber-Kriminellen statt mit gefälschten Seiten mit echten Adressen zu arbeiten, müssen vor dem Hintergrund der Tatsache, dass im Jahr 2022 der Anteil der E-Mail-basierten Bedrohungen 86 Prozent an allen Phishing-Angriffen betrug, als alarmierend eingestuft werden.