31. August 2022 Allgemein
Neue Masche bei Cyberangriffen – „BazarCall“
Kürzlich wurde auf eine neue Art von Cyber-Angriffen aufmerksam gemacht.
Mehr Informationen +
Aktuell gibt es diese Art der Cyberangriffe erst im englischsprachigen Raum, aber es ist davon auszugehen, dass über kurz oder lang auch ähnliche Systeme bei uns aufschlagen werden.
Vorgehensweise
Es beginnt alles mit einem Phishing-Mail – danach ändert sich die Vorgangsweise allerdings, da dem Mail nicht ein böser Anhang mit Schadsoftware beiliegt.
Das Mail geht an Unternehmens-Anwender und bezieht sich auf eine Service (Medical Reminder Service) von dem in Kürze die Testphase ablaufen wird und man den angeschriebenen Personen noch die Möglichkeit geben möchte, die Testphase kostenlos zu beenden, um eine Abbuchung der Kosten in der Höhe von ca. 90 USD zu vermeiden. Mit angegeben wird eine Telefonnummer, an die man sich wenden kann, wenn man stornieren möchte.
Diese Vorgehensweise ist insofern neu, da bei einem geforderten Telefonanruf nicht unbedingt an einen Cyberangriff denkt. Wenn man den Anruf tätigt, kommt man auch in ein echtes Call-Center und wird dort freundlich nach einer ID gefragt, die im E-Mail enthalten ist, um den Kunden schnell identifizieren zu können – damit können die Angreifer genau feststellen, welche Phishing-Mail nun zum Erfolg geführt hat. Interessant ist auch, dass wenn man eine falsche Nummer hinterlässt, keine weitere Aktion erfolgt und man mitteilt, dass das Service bereits deaktiviert wurde (das ja nie bestanden hat).
Die Infektion
Bei einer echten ID wird der Anrufer auf eine (gut gemachte) Website gelotst und darum gebeten, diese ID hier nochmals einzugeben. Es wird dann ein Excel-Dokument heruntergeladen und der Call-Center-Mitarbeiter ist dann auch noch dabei behilflich, das Excel zu öffnen und etwaige Sicherheitsmaßnahmen wie Makro- und Virenschutz zu deaktivieren.
Sobald dies alles geschafft ist, hat man erfolgreich die BazarCall-Malware installiert – der weitere Verlauf ähnelt dann weiteren Cyberangriffen.
Fazit
Es ist davon auszugehen, dass ähnliche Angriffe auch im Laufe der Zeit bei uns aufkommen werden. Insofern ist es wichtig für die IT-Abteilungen aller Unternehmen immer am Ball zu bleiben und auch die eigenen Mitarbeiter auf neue Angriffsmethoden zu sensibilisieren.
TEILEN SIE DEN ARTIKEL
Unsere Produkte
D&O
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
CYBER
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
SPEZIAL STRAF-RECHTSSCHUTZ
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
CRIME
Finanzinstitutionen,
Kommerzielle Kunden
VERMÖGENSSCHADEN-HAFTPFLICHT
Finanzinstitute, Private Equity, Werbung & Medien etc.
Lesen Sie hier weiter
News
Die Rolle des Versicherungsmaklers im Cyberrisikomanagement
Als Versicherungsmakler haben wir eine wichtige beratende und vermittelnde Funktion im Bereich des Cyberrisikomanagements.
WEITERLESEN
News
Cyberangriffe effektiv abwehren: Ganzheitliche Strategie für Unternehmenssicherheit
Die Konsequenzen eines Cyberangriffs können verheerend sein. Um diesen Risiken effektiv zu begegnen, ist ein umfassender Ansatz erforderlich, der technische, organisatorische und versicherungstechnische Maßnahmen kombiniert.
WEITERLESEN
News
Von Bits zu Bolzen: Die entscheidenden Unterschiede zwischen IT und OT
Dieser Beitrag gibt einen Überblick über die Grundlagen von IT und OT, wichtige damit verbundene Sicherheitsaspekte und die Bedeutung der OT-Sicherheit in der Cyberversicherung.
WEITERLESEN← ZURÜCK ZUR ÜBERSICHT
INFINCO FINANCIAL
LINES BROKERS
