HomeToGo CBD VITAL
person wearing black hoodie
Cybercrime

Fälschung von Internetauftritten durch Cyberkriminelle

Quelle:KnowBe4/Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4/ots

Die Nachahmung echter Webseiten ist eine beliebte Methode von Cyberkriminellen, um Opfer zum Klicken zu verleiten und so an sensible Daten zu gelangen. In einer Kampagne, die Sicherheitsspezialisten von Check Point aufdeckten, fälschten die Hacker die Website einer Messe. Bei der Anga Com handelt es sich um die führende Messe für Breitband und Medien in Europa. Sie zählt über 22.000 Besucher von 470 Unternehmen. Netzbetreiber, Gerätehersteller und Inhalteanbieter tauschen sich über alle Fragen der Breitband- und Medienverbreitung aus. In diesem Jahr fand die Veranstaltung im Mai dieses Jahres in Köln statt.

Im Anschluss an solche Messen erhalten die Teilnehmer Leadlisten der anderen Gäste, um sich weiter zu vernetzen.

In diesem Fall haben sich jedoch Cyber-Kriminelle in das Lead-System eingeschlichen, um die Teilnehmer auf eine gefälschte Webseite zu leiten und dort Daten zu stehlen. Das ist nicht sonderlich kompliziert.

Interessant ist jedoch, dass die Angreifer die E-Mail ein paar Tage nach dem Ende der Konferenz versenden, um den Anschein zu erwecken, dass es sich um eine offizielle Nachbereitung handelt. Nutzerinnen und Nutzer können aus einer Vielzahl von technischen und sozialen Gründen zum Klicken auf fragwürdige Inhalte verleitet werden.

So kann ein bösartiger Anhang auf den ersten Blick wie eine Rechnung aussehen, die im Zusammenhang mit der Arbeit des vermeintlichen Opfers steht. In diesem Fall kann es sich aber auch um eine offizielle Nachricht eines Messeveranstalters handeln.

Neben technischen Maßnahmen wie dem Installieren von Webseiten-Blockern sollten Unternehmen in ihre Mitarbeiter investieren. Die Angreifer verlassen sich in der Regel darauf, dass die Opfer nicht zweimal nachdenken, bevor sie etwas anklicken und öffnen. In Sicherheitsschulungen lernen Mitarbeiter, wie sie durch Wachsamkeit und praktische Übungen Phishing und andere Social-Engineering-Angriffe vereiteln können.

Themenverwandte Artikel

Plötzlich und unerwartet- Rip-Deal in Barcelona

the kasaan times

Telegram CEO Pavel Durov bei Paris festgenommen

the kasaan times

Phishing mit gefälschter Mail der Landesbank Berlin

the kasaan times

Achtung Lebensgefahr – Gold Rip Deal

Die Redaktion

ChipMixer abgedreht- ungeheuerliche Finanzwerte beim Geldwäscher sichergestellt

the kasaan times

BKA nimmt „Neuen Weltordnung“ (NWO) hoch

the kasaan times

Hackerangriff auf Twitter- und Youtube-Konten der britischen Streitkräfte

the kasaan times

Zu günstig um wahr zu sein-Betrüger in Onlineshops

the kasaan times

Rechtes Gesindel im Cyberbunker in Traben-Trarbach

the kasaan times

Die Spitze des Eisberges – das BKA und die GSta in Frankfurt schließen illegale Marktplätze bei Telegram

the kasaan times

Sextortion – Es geht der Erpresser ohne Gesicht um 

Die Redaktion

Ein strunzdummer Sexortion – Erpresser

Die Redaktion

Hinterlasse einen Kommentar

*