Check Point hat eine nach eigenen Angaben raffinierte Hackerkampagne entdeckt, um Zugangsdaten für die Entwicklungsplattform Firebase zu stehlen. Die Sicherheitsforscher stießen auf professionell gestaltete und sehr überzeugend gemachte Fälschungen von echten Internet-Auftritten als Phishing-Websites. Die Kampagne beinhaltete die Nutzung kompromittierter Konten (Business E-Mail Compromise, BEC). Sobald ein E-Mail-Konto oder eine Domain kompromittiert ist, können Angreifer auf bestehende Konversationen antworten und diese sabotieren.
Die Cyber-Kriminellen nutzten die Mail-Accounts infiltrierter Anbieter und Händler, um Phishing-Links in bestehende E-Mail-Korrespondenzen einzuschleusen, was den Betrug laut Check Point noch gefährlicher macht. Diese Taktik soll die Wahrscheinlichkeit erhöhen, dass der Empfänger dem Link in der E-Mail vertraut, da er scheinbar von einer bekannten und vertrauenswürdigen Quelle stammt. Sobald das Opfer aber auf den Link klickt, wird es auf eine gefälschte Anmeldeseite weitergeleitet, die seine Anmeldedaten an die Hacker leitet.
„Die Nutzung von vertrauenswürdigen Plattformen wie Firebase zu Betrügereien und die Manipulation von E-Mail-Korrespondenz auf so eine perfide Weise ermöglicht es Cyber-Kriminellen, auch die aufmerksameren Nutzer zu täuschen“, teilte Check Point mit. „Die möglichen Folgen für Unternehmen sind unter anderem Datenschutzverletzungen, finanzielle Verluste in Millionenhöhe und Rufschädigung.“
Von diesem Angriff waren vor allem Unternehmen in den Vereinigten Staaten (53 Prozent) betroffen. Auf die EU entfiel ein Anteil von 23 Prozent, auf den Nahen Osten 22 Prozent und auf Asien-Ozeanien 15 Prozent. Zum Schutz vor solchen Attacken empfiehlt Check Point unter anderem E-Mail-Sicherheitslösungen, die Phishing-Versuche erkennen, und eine Multi-Faktor-Authentifizierung.
Kommentare