Blog › Geschenkgutschein-Betrug: Ein Spear-Phishing-Angriff im unmittelbaren Umfeld

Geschenkgutschein-Betrug: Ein Spear-Phishing-Angriff im unmittelbaren Umfeld

06. Juni 2018

06. Juni 2018

min

2 min

Adrien Gendre
Adrien Gendre

Spear-Phishing-Angriffe sind uns bei Vade Secure nicht fremd. Unsere E-Mail-Sicherheitslösungen identifizieren diese Bedrohungen für unsere Kunden immer wieder, weil wir nicht nur den exakten Absender oder Domain-Spoofing erkennen, sondern auch Alias-Spoofing und Cousin-Domänen. Kürzlich sah ich einen Spear-Phishing-Angriff, der mir ein bisschen zu nah kam. Das Ziel war nämlich ich.

Es begann mit der folgenden E-Mail, die anscheinend von Vade Secures CEO Georges Lotigier kam:

Hier einige Aspekte der Spear-Phishing-Nachricht, die mir auffielen:

  • Der Benutzer-Alias stellt sich als Georges Lotigier dar. Die tatsächliche E-Mail-Adresse lautete jedoch ceo230002@message2net.com. Das bedeutet, dass der Hacker das Unternehmen durchforstet und Georges als CEO identifiziert hatte. Dann erzeugte er eine gefakte E-Mailadresse, die das Wort „CEO“ enthielt, sodass er auf den ersten Blick glaubwürdig erschien.
  • Die E-Mail wurde „Von meinem iPad gesendet“. Würde Georges eine solche Anfrage denn nicht von seiner geschäftlichen E-Mail-Adresse verschicken? Eigentlich schon. Allerdings ist er ja angeblich in Meetings. Deshalb ist es vorstellbar, dass er eine schnelle E-Mail von seinem iPad sendet, anstatt mitten im Meeting sein Laptop aufzuklappen.
  • Die Nachricht enthält keine unmittelbare Anfrage. Der Hacker erwähnt zwar eine Aufgabe, die erste E-Mail jedoch soll Vertrauen aufbauen, bevor er die Anfrage stellt, die ihm finanzielle Gewinne bringt. Diese Technik setzt sich bei den Spear-Phishing-Attacken immer mehr durch, da die Hacker versuchen, den Empfänger in falscher Sicherheit zu wiegen.
  • Vade Secure erkennt den Angriff: Bei Vade Secure gehen wir mit gutem Beispiel voran und nutzen Vade Secure für Office 365, um unsere Mitarbeiter zu schützen. Wie Sie dem Screenshot entnehmen können, identifizierte die Lösung den Versuch des Identitätsbetrugs und zeigte unser anpassbares Spear-Phishing-Banner an, was mich auf den Spear-Phishing-Angriff hinwies.

Anstatt einfach weiterzumachen und stolz darauf zu sein, dass unsere Technologie ihren Job macht, entschied ich mich, dem Hacker zu antworten und mitzuspielen, um zu sehen, wie sich der Angriff weiterentwickeln würde. Nachdem ich das Warnbanner gelöscht hatte und „Ja, was brauchen Sie?“ geantwortet hatte, erhielt ich die folgende E-Mail:

In dem Glauben, ich wäre auf seine Farce hereingefallen, holte der Hacker zum Schlag aus: Er wollte seine finanzielle Belohnung. Er forderte mich auf, ein paar Google Play-Geschenkgutscheine für unsere Kunden zu kaufen. Er verlangte gezielt, ich solle vier $ 500-Geschenkgutscheine kaufen und ihm die Codes per E-Mail zusenden — für ihn ein Gewinn von $ 2.000 — würde ich nicht für ein marktführendes E-Mail-Sicherheitsunternehmen arbeiten!

Geschenkgutschein-Betrug ist auf dem Vormarsch

Die Geschenkgutschein-Anfrage ist eine interessante Wendung, die wir bei Spear-Phishing-Angriffen beobachten. Lange Zeit waren Überweisungsaufforderungen oder Business Email Compromise (BEC) die am häufigsten angewendeten Techniken in Spear-Phishing-E-Mails. Obwohl BEC-Angriffe weiterhin vorherrschen und extrem kostspielig sind, können wir auch immer mehr Geschenkgutschein-Betrug beobachten. 2018 veröffentlichte FTC eine Warnung, in der vor zunehmendem Betrug mit Geschenkgutscheinen gewarnt wurde. Laut FTC beliefen sich die Verluste aus betrügerischen Geschenkgutscheinzahlungen in den ersten neun Monaten dieses Jahres auf $ 53 Millionen.

Hier noch ein Beispiel von einem unserer Partner. Der Hacker gab vor, der CEO des Unternehmens zu sein, und verlangte von einem Mitarbeiter in einer E-Mail 20 iTunes-Geschenkgutscheine zu $ 100. In dieser einfacheren Variante verwendete der Hacker, anders als der erste, keinen zweistufigen Ansatz, um Vertrauen aufzubauen, bevor er zum Kauf aufforderte. Wird der richtige ahnungslose Empfänger angesprochen, ist dies ein schneller und einfacher Weg zum Gewinn.

Spear-Phishing-Angriffe erkennen

Lassen Sie immer Vorsicht walten, wenn Sie Ihre E-Mails lesen — selbst dann, wenn Sie von einem Kollegen, Bekannten oder sogar von Ihrem Chef zu kommen scheinen! Hacker werden immer geschickter dabei, öffentlich zugängliche Informationen zu nutzen (aus dem Web, aus sozialen Netzwerken oder aus früheren Datenverstößen), um sich überzeugende Spear-Phishing-Angriffe „zusammenzubasteln“.

Um mehr darüber zu erfahren, wie Vade Secure für Office 365 Spear-Phishing erkennt, schauen Sie sich bitte das 2-Minuten-Video unten an.

https://youtu.be/dKP4hvmj5UA

Abonnieren Sie die Benachrichtigungen für unsere neuesten Blog-Einträge