Gefakte Black-Friday-E-Mails

Michael Heuer, VP Central Europe bei Mimecast

Der Spezialist für E-Mail- und Datensicherheit und Experte für Cyber-Resilience, Mimecast, sieht am heutigen Black-Friday eine Bedrohung für deutschsprachige Nutzer durch Phishing-E-Mails. Diese kommen augenscheinlich von Amazon und zielen auf die Zugangsdaten von Verkäufern ab. Die Hintermänner sind unbekannt, allerdings wurde eine verseuchte Homepage der Angreifer durch die Indonesia Defacer Tersakiti-Hackergruppe aus Indonesien vom Netz genommen.

Im Moment kursiert eine E-Mail, die den Empfänger dazu auffordert, ein beigefügtes PDF-Dokument zu öffnen. Beim Absender handelt es sich um eine scheinbar seriöse E-Mail-Adresse von Amazon seller-info@amazon.com. In der Nachricht selbst wird auf eine angehängte Steuerrechnung hingewiesen, die geöffnet werden soll, um die Verkäuferdaten des Empfängers in der „Seller Central“ von Amazon einzutragen. Der angeblichen Rechnung ist außerdem eine „qualifizierte digitale Signatur“ sowie eine Anleitung beigefügt, um sie als vertrauenswürdig einzustufen.

Im Gegensatz zu zahlreichen anderen Phishing-E-Mails ist die Aktuelle in einwandfreiem Deutsch geschrieben und selbst für geschulte Augen schwer von seriösen Mails zu unterscheiden. Hinzu kommt, dass in der Weihnachtszeit vermehrt solche Mails von Amazon verschickt werden und somit die Phishing-Mail legitim scheint.

„Gerade hier in der Region sind es vor allem Onlinehändler, die mit Black-Friday-Angeboten locken. Daher bedenkt man das Risiko nicht immer. Die Kriminellen haben das erkannt und eine umfangreiche Kampagne auf die Beine gestellt, um die Verkäufer in dieser hektischen Zeit anzugreifen. Das Vorgehen ist grundsätzlich nicht neu, zeugt aber von einem hohen Maß an Professionalität,“ sagt Michael Heuer, VP Europe bei Mimecast. „Beim Shopping soll es darum gehen anderen oder sich eine Freude zu bereiten, damit das wirklich so bleibt, müssen Nutzer und Unternehmen Mechanismen implementieren, die die Gefahr durch solche Attacken minimieren.“

Forscher von Mimecast haben die Mail und das angehängte Dokument untersucht und herausgefunden, wie die Masche der Cyber-Kriminellen funktioniert. Interessant ist, das eine im PDF verlinkte Phishing-Website mittlerweile durch das indonesischen Hackerkollektiv „Indonesia Defacer Tersakiti“ sabotiert und stillgelegt wurde.

#Netzpalaver #Mimecast