Sicherheitsforscher warnen vor einer neuen Angriffsmethode mit bösartigen E-Mails: Nachdem es Angreifern gelungen ist, ein E-Mail-Konto zu übernehmen, richten sie dort die Funktion für automatische Antworten ein. In der E-Mail mit der Abwesenheitsnotiz verstecken sie auch einen bösartigen Link. Personen, die E-Mails an das Opferkonto senden, erhalten von diesem die automatisierte Benachrichtigung. Klicken sie dort auf den Link, infizieren sie sich selbst.
Bei der aktuellen Kampagne handelt es sich um eine Kryptomining-Malware, aber auch andere bösartige Links wie Phishing-Seiten etc. wären möglich. Die Methode stellt einen neuen Social-Engineering-Trick dar, der funktioniert, weil das potenzielle Opfer implizit demjenigen vertraut, an den es seine E-Mail schickt.
Links nicht bedingungslos vertrauen
Der Angreifer fügt einen Link nahtlos in eine echte Kommunikation zwischen zwei vertrauenswürdigen Parteien ein. Das ist besonders hinterlistig, da sie damit auf bereits bestehende Kommunikation aufbauen können und die Hemmschwelle, auf Links zu klicken, reduziert ist.
Deshalb gilt auch in diesem Fall wieder die bekannte Regel: Seien Sie stets äußerst vorsichtig, wenn Sie auf Links klicken – auch wenn Sie diese von Ihnen bekannten Absendern erhalten! Hinterfragen Sie immer, warum Sie etwas aufrufen sollten, und fragen Sie bei Unsicherheit über einen anderen Kanal (Telefon etc.) nach.
Dies gilt umso mehr, wenn Sie auf einer besuchten Seite auch noch Ihre Zugangsdaten eingeben sollen. Und seien wir ehrlich: Wozu braucht es Links in Abwesenheitsnotizen?
Dieser Beitrag (wie auch schon frühere) ist zuerst im connect professional Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.