Content-Creation-Plattformen werden für Phishing-Angriffe benutzt
München, September 2024 – Plattformen, die häufig in Schulen, Unternehmen und von Grafikdesignern zur Kollaboration und Erstellung von Inhalten zum Einsatz kommen, werden von Angreifen für Phishing-Angriffe genutzt. Dies haben die Threat-Analysten von Barracuda Networks Inc., einem Anbieter von Cloud-First-Sicherheitslösungen, herausgefunden. Die Entdeckungen der Barracuda-Analysten werden in einem neuen Blogpost ausführlich beschrieben.
Die entsprechenden Content-Creation-Plattformen haben weltweit Millionen von Nutzern. Angreifer versenden über diese Plattformen eMails, die legitim wirkende Beiträge, Designs und Dokumente enthalten, aber mit eingebetteten Phishing-Links versehen sind.
Beim Klick auf diese Links werden Nutzer auf betrügerische Anmeldeseiten oder andere irreführende Websites weitergeleitet, die darauf abzielen, vertrauliche Informationen wie Anmelde- und andere persönliche Daten zu stehlen. In einem der von den Barracuda-Analysten beobachteten Fälle wurde eine Plattform zum Hosten von Voicemail-Phishing-Links benutzt.
"Die Zunahme von Phishing-Angriffen, die vertrauenswürdige Plattformen zur Kollaboration und Erstellung von Content nutzen, zeigt ganz klar, dass Cyberkriminelle für ihre Angriffe und um bei diesen möglichst unentdeckt zu bleiben zunehmend das Vertrauen in breit genutzte und seriöse Online-Communities ausnutzen", sagt Saravanan Govindarajan, Manager Threat Analysis bei Barracuda. "Für Einzelpersonen wie auch Organisationen ist es deshalb wichtig, wachsam zu bleiben und sicherzustellen, dass sie über robuste Sicherheitsmaßnahmen verfügen, die in der Lage sind, eine sich kontinuierlich weiterentwickelnde Bedrohungslage zu erkennen und sich an diese anzupassen."
Die neuen Erkenntnisse der Threat-Analysten von Barracuda sind Teil einer Reihe aktueller Reports, die auf Basis von durch Barracuda erhobener Daten und Threat Intelligence erstellt wurden. Die Reports zeigen, wie Angreifer hinter eMail-Bedrohungen ihre Tools und Taktiken weiterentwickeln, um ihre Angriffe erfolgreicher durchzuführen und sicherzustellen, dabei nicht von modernen Sicherheitsmaßnahmen erkannt und blockiert zu werden. Dazu zählen beispielsweise Angreifer, die QR-Codes, beliebte Webmail-Dienste und URL-Shortener nutzen, aber auch Angriffe, bei denen versucht wurde, potenziell signifikante Mengen an Daten über ausgeklügelte Infostealer zu exfiltrieren.
Um ideal vor diesen Bedrohungen geschützt zu sein, empfiehlt Barracuda eMail-Empfängern, vorsichtig zu sein, wenn sie aufgefordert werden, auf Links in unerwünschten eMails oder in Nachrichten von unbekannten Absendern zu klicken. Weitere potenzielle Warnsignale sind verdächtige Calls-to-Action sowie ungewöhnliche oder unlogische Zielseiten von empfangenen Links, beispielsweise ein nicht von Microsoft bereitgestellter Dienst, der nach Microsoft-Anmeldedaten fragt.
EMail-Sicherheitslösungen mit mehrschichtiger, auf künstlicher Intelligenz und Machine Learning basierender Bedrohungserkennung können außerdem dabei unterstützen, solche Angriffe auf eMail-Posteingänge zu verhindern.