Gefährliche Angriffe über Reisebüro-Konten

Check Point Software Technologies beleuchtet die jüngste Phishing-Kampagne, die über 7300 Unternehmen und 40000 Einzelpersonen weltweit betroffen hat. Besonders stark betroffen sind die USA (75 Prozent) und die Europäische Union (10 Prozent).

Die jüngste Phishing-Kampagne zeigt, wie gefährlich die Imitation von Marken sein kann. Die Angreifer verwenden dabei kompromittierte Konten einer bekannten Reiseagentur, um gefälschte E-Mail-Angebote zu verbreiten. Diese Mails zielen darauf ab, Malware zu installieren oder Zugangsdaten zu stehlen. Besonders tückisch ist die Nutzung populärer Trends und bekannter Marken, um das Vertrauen der Empfänger zu gewinnen.

E-Mail, die Benutzer auffordert, die Kryptowährung Bitrock zu benutzen (Check Point).

Ein Großteil der Nachrichten (75 Prozent) verweist auf die Kryptowährung Bitrock, während 10 Prozent auf die Handelsplattform ApolloX (APX) zielen. Zusätzlich geben sich etwa 10 bis 15 Prozent der Betrüger über E-Mail als große Einzelhandelsketten aus. Diese gezielte Ansprache steigert die Erfolgsquote der Angriffe erheblich.

Die Auswirkungen solcher Kampagnen sind gravierend: Im Jahr 2024 wurden weltweit über 1,1 Milliarden US-Dollar (1,07 Milliarden Euro) durch Betrugsfälle verloren, die auf Marken- und Behörden-Imitationen basierten. Besonders in der Hochsaison, wie der Weihnachtszeit, steigt das Risiko solcher Angriffe deutlich. Unternehmen und Einzelpersonen sind daher gut beraten, präventive Schutzmaßnahmen zu ergreifen.

Empfehlungen von Check Point für Unternehmen:

  • Marken-Management-Tools nutzen: Implementierung von Schutzmechanismen, die Marken-Imitationen über verschiedene Angriffsvektoren hinweg verhindern. Solche Technologien können gefälschte Links effektiv blockieren.
  • KI-gestützte Bedrohungsprävention: Einsatz fortschrittlicher E-Mail-Filter, darunter Sandboxen, Verhaltensanalysen und KI-basierte Bedrohungserkennung.
  • Domain-Monitoring und Authentifizierung: Verwendung von Protokollen, wie SPF, DKIM und DMARC, um gefälschte Absender zu identifizieren und zu blockieren.
  • Schulung des Sicherheitsbewusstseins: Schaffung eines kontinuierlichen Lernumfeldes, das Angestellten ermöglicht, Phishing-Versuche zu erkennen.
  • Phishing-Notfallplan: Entwurf eines Konzepts, um Angriffe zu minimieren und deren Auswirkungen effektiv zu begrenzen.

 

Empfehlungen für Einzelpersonen:

  • Vorsicht bei E-Mails unbekannter Absender: Prüfen Sie die Absenderadresse sorgfältig und klicken Sie nicht auf verdächtige Links.
  • Schutz persönlicher Informationen: Teilen Sie keine Anmeldedaten oder finanziellen Informationen per E-Mail.
  • Markenkommunikation prüfen: Kontaktieren Sie Unternehmen direkt über offizielle Kanäle, wenn Sie unsicher sind.
  • Verdächtige E-Mails melden: Leiten Sie Phishing-Versuche an Ihren Postfach-Anbieter weiter und melden Sie diese über die offiziellen Betrugskanäle der betroffenen Marke.

#CheckPoint