Mimecast hat einen Phishing-Angriff gegen den Cybersicherheits-anbieter Check Point entdeckt. Das Online-Domain-Spoofing wurde im Rahmen routinemäßiger Domain-Spoofing-Scans entdeckt und als verdächtig markiert. Mimecast benachrichtigte Check Point über die gefälschte Website, die inzwischen abgeschaltet wurde.
Nach Aussagen von Elad Tzur, Brand Protection Director bei Mimecast, galt der Betrugsversuch der indonesischen Website von Check Point und fälschte sowohl Markennamen als auch Warenzeichen. „Außerdem verfügte die Domain über aktive MX-Einträge, die für einen E-Mail-Phishing-Angriff verwendet werden konnten, um Kunden und Benutzer zu manipulieren“, so Tzur.
Es mag kontraproduktiv erscheinen, die Website eines Cybersicherheitsanbieters zu fälschen; da die meisten Anbieter nur einem Fachpublikum bekannt sind und nicht über einen riesengroßen Kundenstamm verfügen, den Cyberkriminelle ausnutzen könnten. Aber Domain-Spoofing zielt schon längst nicht nur auf große Markennamen ab. Cyberkriminelle gehen mit Hilfe von Toolkits und einer Vielzahl gehackter Websites und DNS-Einträgen dazu über, Websites von weniger bekannten Firmen zu fälschen. Mimecast selbst wird routinemäßig, wenn auch nicht schwerwiegend, imitiert. Diese Nachahmungsangriffe werden von der eigenen Brand-Exploit-Protection-Lösung entdeckt und beseitigt. Laut Elad Tzur werden alle IT-Security-Unternehmen angegriffen.
Das Risiko ist, wie für jedes Unternehmen, nicht nur der Verlust von Daten und damit finanzielle Einbußen, sondern mindestens genauso schwerwiegend der Verlust von Vertrauen in die Marke.
Umso erstaunlicher sind einige Ergebnisse von Mimecast im aktuellen Report „E-Mail-Sicherheit 2020 – ein Lagebericht“: Fast die Hälfte (46%) der für die Umfrage angesprochenen IT-Entscheidungsträger in deutschen Unternehmen rechnen im nächsten Jahr zwar mit mehr Angriffen per Domain-Spoofing, aber weniger als ein Drittel (26%) sind sehr besorgt über die Auswirkungen eines solchen Domain-Betrugs. Dabei können die Konsequenzen eines solchen Betrugs schwerwiegend sein: 44% der deutschen Unternehmen beklagten Datenverlust, bei 33% wirkte sich der Angriff negativ auf die Mitarbeiterproduktivität aus, bei 25% kam es zu finanziellen Verlusten.
Mehr zum Domain-Spoofing bei Check Point finden Sie im aktuellen Blog-Beitrag von Mimecast: https://www.mimecast.com/blog/brand-impersonation-it-happens-to-security-vendors-too/
#Mimecast
