Neue Masche bei Cyberangriffen – „BazarCall“
Kürzlich wurde auf eine neue Art von Cyber-Angriffen aufmerksam gemacht.
Kürzlich wurde auf eine neue Art von Cyber-Angriffen aufmerksam gemacht.
Aktuell gibt es diese Art der Cyberangriffe erst im englischsprachigen Raum, aber es ist davon auszugehen, dass über kurz oder lang auch ähnliche Systeme bei uns aufschlagen werden.
Es beginnt alles mit einem Phishing-Mail – danach ändert sich die Vorgangsweise allerdings, da dem Mail nicht ein böser Anhang mit Schadsoftware beiliegt.
Das Mail geht an Unternehmens-Anwender und bezieht sich auf eine Service (Medical Reminder Service) von dem in Kürze die Testphase ablaufen wird und man den angeschriebenen Personen noch die Möglichkeit geben möchte, die Testphase kostenlos zu beenden, um eine Abbuchung der Kosten in der Höhe von ca. 90 USD zu vermeiden. Mit angegeben wird eine Telefonnummer, an die man sich wenden kann, wenn man stornieren möchte.
Diese Vorgehensweise ist insofern neu, da bei einem geforderten Telefonanruf nicht unbedingt an einen Cyberangriff denkt. Wenn man den Anruf tätigt, kommt man auch in ein echtes Call-Center und wird dort freundlich nach einer ID gefragt, die im E-Mail enthalten ist, um den Kunden schnell identifizieren zu können – damit können die Angreifer genau feststellen, welche Phishing-Mail nun zum Erfolg geführt hat. Interessant ist auch, dass wenn man eine falsche Nummer hinterlässt, keine weitere Aktion erfolgt und man mitteilt, dass das Service bereits deaktiviert wurde (das ja nie bestanden hat).
Bei einer echten ID wird der Anrufer auf eine (gut gemachte) Website gelotst und darum gebeten, diese ID hier nochmals einzugeben. Es wird dann ein Excel-Dokument heruntergeladen und der Call-Center-Mitarbeiter ist dann auch noch dabei behilflich, das Excel zu öffnen und etwaige Sicherheitsmaßnahmen wie Makro- und Virenschutz zu deaktivieren.
Sobald dies alles geschafft ist, hat man erfolgreich die BazarCall-Malware installiert – der weitere Verlauf ähnelt dann weiteren Cyberangriffen.
Es ist davon auszugehen, dass ähnliche Angriffe auch im Laufe der Zeit bei uns aufkommen werden. Insofern ist es wichtig für die IT-Abteilungen aller Unternehmen immer am Ball zu bleiben und auch die eigenen Mitarbeiter auf neue Angriffsmethoden zu sensibilisieren.
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
Finanzinstitutionen,
Kommerzielle Kunden
Finanzinstitute, Private Equity, Werbung & Medien etc.
Das Internet ist voll von Sicherheitslücken, die von Hackern ausgenutzt werden können, um sensible Daten zu stehlen oder Systeme zu manipulieren. Doch wie bewertet man diese?
WEITERLESENAngesichts der bevorstehenden Wahlen in Österreich ist das Thema Desinformation besonders aktuell.
WEITERLESENCyberangriffe sind zu einer bedauerlich vertrauten Realität für Unternehmen jeder Größe und Branche geworden. Während die unmittelbaren finanziellen Verluste durch solche Angriffe oft die Schlagzeilen dominieren, reichen die tatsächlichen Folgen weit über die direkt messbaren Kosten hinaus.
WEITERLESEN