Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit

In den vergangenen Jahren haben die Macher von Phishing-Mails viel dazugelernt und die Zeiten, in denen solche Nachrichten aufgrund von unzähligen Schreibfehlern sofort aufflogen, sind längst vorbei. Heute muss man oft ganz genau hinschauen, um betrügerische Mails aufzudecken. Mit einer neuen Masche könnte das jetzt noch schwieriger werden.

Der Feind ist im CC

Die iranische Hackergruppe TA453 schickt ihre Betrüger-Mails nicht nur an Opfer, sondern setzen zum Teil noch mehrere Personen in CC. Diese Mailadressen befinden sich unter der Kontrolle der Angreifer. Nachdem ein Opfer so eine Mail erhalten hat, antworten die Angreifer über eine im CC gesetzte Adresse, um eine Konversation anzustoßen und darüber die Glaubwürdigkeit zu steigern.

In einem Bericht nennen Sicherheitsforscher von Proofpoint als Beispiel eine Fake-Mail, die im Namen eines Genom-Forschers verschickt wurde. Ein CC-Kontakt antwortet auf die Mail mit einem Link zu einer mit Schadcode präpariertem Dokument. Die entstehende Konversation soll bei Opfern Vertrauen wecken und so die Glaubwürdigkeit steigern. In einem anderen Beispiel entstand eine Konversation zwischen zwei Akademikern für Atomwaffenkontrollen und drei Fake-Personen, die CC gesetzt waren.

Noch nicht perfekt

Ob die Attacken aus den Beispielen erfolgreich waren, geht aus dem Bericht nicht hervor. Proofpoint gibt an, dass die Sender und CC-Adressen in ihren Beobachtungen stets private Mailadresse von etwa AOL oder Google waren. Das wirkt natürlich unprofessionell und könnte die Masche auffliegen lassen. Es bleibt abzuwarten, wie Kriminelle den Ansatz künftig weiter ausbauen.

Generell sollte bei E-Mails Misstrauen gelten. So sollte man keinesfalls ohne Nachzudenken auf Links in Mails klicken oder sogar Dateianhänge öffnen. Immer noch sind gefälschte Mails mit Anhang der am weitesten verbreitete Weg, über den Erpressungstrojaner Computer infizieren.

(des)