31. August 2022 Allgemein
Neue Masche bei Cyberangriffen – “BazarCall”
Kürzlich wurde auf eine neue Art von Cyber-Angriffen aufmerksam gemacht.
Mehr Informationen +
Aktuell gibt es diese Art der Cyberangriffe erst im englischsprachigen Raum, aber es ist davon auszugehen, dass über kurz oder lang auch ähnliche Systeme bei uns aufschlagen werden.
Vorgehensweise
Es beginnt alles mit einem Phishing-Mail – danach ändert sich die Vorgangsweise allerdings, da dem Mail nicht ein böser Anhang mit Schadsoftware beiliegt.
Das Mail geht an Unternehmens-Anwender und bezieht sich auf eine Service (Medical Reminder Service) von dem in Kürze die Testphase ablaufen wird und man den angeschriebenen Personen noch die Möglichkeit geben möchte, die Testphase kostenlos zu beenden, um eine Abbuchung der Kosten in der Höhe von ca. 90 USD zu vermeiden. Mit angegeben wird eine Telefonnummer, an die man sich wenden kann, wenn man stornieren möchte.
Diese Vorgehensweise ist insofern neu, da bei einem geforderten Telefonanruf nicht unbedingt an einen Cyberangriff denkt. Wenn man den Anruf tätigt, kommt man auch in ein echtes Call-Center und wird dort freundlich nach einer ID gefragt, die im E-Mail enthalten ist, um den Kunden schnell identifizieren zu können – damit können die Angreifer genau feststellen, welche Phishing-Mail nun zum Erfolg geführt hat. Interessant ist auch, dass wenn man eine falsche Nummer hinterlässt, keine weitere Aktion erfolgt und man mitteilt, dass das Service bereits deaktiviert wurde (das ja nie bestanden hat).
Die Infektion
Bei einer echten ID wird der Anrufer auf eine (gut gemachte) Website gelotst und darum gebeten, diese ID hier nochmals einzugeben. Es wird dann ein Excel-Dokument heruntergeladen und der Call-Center-Mitarbeiter ist dann auch noch dabei behilflich, das Excel zu öffnen und etwaige Sicherheitsmaßnahmen wie Makro- und Virenschutz zu deaktivieren.
Sobald dies alles geschafft ist, hat man erfolgreich die BazarCall-Malware installiert – der weitere Verlauf ähnelt dann weiteren Cyberangriffen.
Fazit
Es ist davon auszugehen, dass ähnliche Angriffe auch im Laufe der Zeit bei uns aufkommen werden. Insofern ist es wichtig für die IT-Abteilungen aller Unternehmen immer am Ball zu bleiben und auch die eigenen Mitarbeiter auf neue Angriffsmethoden zu sensibilisieren.
TEILEN SIE DEN ARTIKEL
Unsere Produkte
D&O
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
CYBER
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
SPEZIAL STRAF-RECHTSSCHUTZ
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
CRIME
Finanzinstitutionen,
Kommerzielle Kunden
VERMÖGENSSCHADEN-HAFTPFLICHT
Finanzinstitute, Private Equity, Werbung & Medien etc.
Lesen Sie hier weiter
News
Data Protection Lösungen – zeitgemäßer Datenschutz
Unternehmen müssen stets im Blick behalten, wer auf welche Daten zugreifen kann, wie diese verwendet werden und wohin sie möglicherweise transferiert werden.
WEITERLESEN
News
Wirecard-Rechtsprechung und D&O-Versicherung: Experte Dr. Fabian Herdter klärt auf
„Wenn es zu millionenschweren Fehlern kommt, kann es sich heute kein Unternehmen mehr leisten, Ansprüche gegen die Verantwortlichen liegen zu lassen.“ (Fabian Herdter)
WEITERLESEN
News
Mit militärischer Präzision durch die Krise: Impulse von Dr. Markus Reisner
Professionelle Risiken beherrschen, anstatt von ihnen beherrscht zu werden – das ist der rote Faden, der sich durch die Karriere von Oberst des Generalstabs Dr. Markus Reisner zieht. Bei seinem Vortrag auf dem Financial Lines Dialog 2025 wird er zeigen, wie Unternehmen von militärischen Strategien lernen können.
WEITERLESEN← ZURÜCK ZUR ÜBERSICHT
INFINCO FINANCIAL
LINES BROKERS
