Neue Masche bei Cyberangriffen – „BazarCall“
Kürzlich wurde auf eine neue Art von Cyber-Angriffen aufmerksam gemacht.
Kürzlich wurde auf eine neue Art von Cyber-Angriffen aufmerksam gemacht.
Aktuell gibt es diese Art der Cyberangriffe erst im englischsprachigen Raum, aber es ist davon auszugehen, dass über kurz oder lang auch ähnliche Systeme bei uns aufschlagen werden.
Es beginnt alles mit einem Phishing-Mail – danach ändert sich die Vorgangsweise allerdings, da dem Mail nicht ein böser Anhang mit Schadsoftware beiliegt.
Das Mail geht an Unternehmens-Anwender und bezieht sich auf eine Service (Medical Reminder Service) von dem in Kürze die Testphase ablaufen wird und man den angeschriebenen Personen noch die Möglichkeit geben möchte, die Testphase kostenlos zu beenden, um eine Abbuchung der Kosten in der Höhe von ca. 90 USD zu vermeiden. Mit angegeben wird eine Telefonnummer, an die man sich wenden kann, wenn man stornieren möchte.
Diese Vorgehensweise ist insofern neu, da bei einem geforderten Telefonanruf nicht unbedingt an einen Cyberangriff denkt. Wenn man den Anruf tätigt, kommt man auch in ein echtes Call-Center und wird dort freundlich nach einer ID gefragt, die im E-Mail enthalten ist, um den Kunden schnell identifizieren zu können – damit können die Angreifer genau feststellen, welche Phishing-Mail nun zum Erfolg geführt hat. Interessant ist auch, dass wenn man eine falsche Nummer hinterlässt, keine weitere Aktion erfolgt und man mitteilt, dass das Service bereits deaktiviert wurde (das ja nie bestanden hat).
Bei einer echten ID wird der Anrufer auf eine (gut gemachte) Website gelotst und darum gebeten, diese ID hier nochmals einzugeben. Es wird dann ein Excel-Dokument heruntergeladen und der Call-Center-Mitarbeiter ist dann auch noch dabei behilflich, das Excel zu öffnen und etwaige Sicherheitsmaßnahmen wie Makro- und Virenschutz zu deaktivieren.
Sobald dies alles geschafft ist, hat man erfolgreich die BazarCall-Malware installiert – der weitere Verlauf ähnelt dann weiteren Cyberangriffen.
Es ist davon auszugehen, dass ähnliche Angriffe auch im Laufe der Zeit bei uns aufkommen werden. Insofern ist es wichtig für die IT-Abteilungen aller Unternehmen immer am Ball zu bleiben und auch die eigenen Mitarbeiter auf neue Angriffsmethoden zu sensibilisieren.
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
Finanzinstitutionen,
Kommerzielle Kunden
Finanzinstitute, Private Equity, Werbung & Medien etc.
Die Zeit, in der man Cyberkriminelle an schlechter Grammatik oder offensichtlichen technischen Fehlern erkennen konnte, ist vorbei. Die neue Generation von KI-gestützten Angriffen ist raffiniert, überzeugend und hochprofessionell.
WEITERLESENAm 1. August 2024 trat der "AI Act" der Europäischen Union in Kraft.
WEITERLESENÜber die EU-Richtlinie NIS2 wurde in den letzten Monaten viel berichtet. Sie stellt viele Unternehmen vor große Herausforderungen und zahlreiche Fehleinschätzungen und Missverständnisse erschweren die effektive Umsetzung.
WEITERLESEN