Phisher gehen mit Vorladungen auf Walfang
Eine neuartige gezielte Phishing-Attacke hat CEOs großer Unternehmen im Visier. Sie nutzt dazu eine vorgebliche Gerichtsvorladung, um die Opfer zum Herunterladen eines Trojaners zu verleiten.
Der Sicherheitsdienstleister Websense berichtet von einer ausgefeilten gezielten Phishing-Attacke auf CEOs von großen Unternehmen – sogenanntes Whaling, abgeleitet von dem englischen Wort für Walfang, da die Phisher es gezielt auf "große Fische" abgesehen haben. Bei der E-Mail handelt es sich um eine überzeugend aufgemachte Vorladung, die angeblich von einem Bezirksgericht in San Diego, Kalifornien, stammt. Zahlreiche Empfänger haben sich ins Bockshorn jagen lassen und einen Trojaner heruntergeladen.
heise Security liegt eine dieser E-Mails vor, die Dan Hubbard von Websense zur Verfügung gestellt hat:
Issued to: (Name gelöscht)
SUBPOENA IN A CIVIL CASE Case number: 94-621-PGM United States District Court
YOU ARE HEREBY COMMANDED to appear and testify before the Grand Jury of the United States District Court at the place, date, and time specified below ...
Please download the entire document on this matter(follow this link) and print it for your record.
This subpoena shall remain in effect until you are granted leave to depart by the court or by an officer on behalf of the court ...
Failure to appear at the time and place indicated may result in a contempt of court citation ...
Hubbard sagte gegenüber heise Security UK, dass die E-Mails mit vollständigem Namen, der Position im Unternehmen und den korrekten Telefonnummern an die CEOs gerichtet sind. Der Link hinter "entire document", unter dem die Empfänger das vermeintlich vollständige Dokument herunterladen sollen, führt zum Herunterladen eines Trojaners mit Keylogger-Funktion. Mehr als 100 Unternehmen sind bisher betroffen. Obwohl US-Gerichte Vorladungen niemals per E-Mail versenden, gab es einige Rückmeldungen, dass die E-Mail zur Überprüfung an die Rechtsabteilung weitergeleitet wurde – nachdem die Empfänger dem Link gefolgt seien. Offenbar wird nicht einmal ein Dokument zur Tarnung ausgeliefert, was einige Opfer dann doch alarmierte – nachdem es bereits zu spät war.
Das Sicherheitsunternehmen ScanSafe hat bereits Anfang des Jahres spekuliert, dass Phisher beispielsweise die Daten aus sozialen Netzwerken wie Facebook, MySpace oder Orkut nutzen könnten, um persönlichere Phishing-Mails zu gestalten. Während gezielte Angriffe auf Führungskräfte nicht neu sind, verfeinern die Internetkriminellen ihre Methoden jedoch ständig weiter. (dmk)