Digital Life
01.04.2015

Phishing-Mails mit Anweisungen des Chefs oft erfolgreich

Phishing-Mails werden immer raffinierter. So gibt es etwa getarnte Mails vom Boss an seine Mitarbeiter, Geld zu überweisen, die höchst erfolgreich sind.

Phishing-Mails sind nicht nur immer besser getarnt, sondern die Angreifer verwenden auch immer dreistere Methoden, um an ihr Ziel zu kommen. Wie Websense Labs in einem Blogeintrag schreibt, werden oft Chefs vorgeschoben, um zum Ziel zu kommen.

In den gut getarnten Phishing-Mails werden Mitarbeiter dazu aufgefordert, Geld zu überweisen, weil bestimmte Aufträge noch nicht finanziell abgewickelt worden seien. Viele Mitarbeiter würde, so Websense Labs, lieber das Geld überweisen, als noch einmal beim Chef nachzufragen, ob da alles seine Richtigkeit hat – oder sich den Header der Mail genauer anzusehen.

Denn im Header der E-Mail wird sofort ersichtlich, dass die Mail nicht vom Chef persönlich, sondern von einer „unternehmensfremden“ E-Mail-Adresse verschickt wurde. Doch selbst diese E-Mail-Adressen sind mittlerweile besser getarnt als früher und ähneln denen des Chefs in den meisten Fällen. Auch die Domains, die im E-Mail-Text verlinkt sind und zum Überweisungsportal führen, ähneln denen der echten Firmenadresse meist sehr stark. Wer nicht genau schaut, könnte auf diesen Trick wirklich reinfallen.

Datenschutz-Phishing

In Österreich sind derzeit ebenfalls Phishing-Mails im Umlauf, die durch ihre relativ gute Tarnung auffallen. Von der E-Mail-Adresse netbanking@info.at werden Mails mit dem Betreff „Datenschutz“ verschickt, in der Kunden darauf hingewiesen werden, dass Schadprogramme im Umlauf seien, die ähnliche Seiten darstellen würden, die Online-Banking-Accounts imitieren. Man solle sich unter netbanking.sparkasse.at melden, um rauszufinden, ob man selbst bereits Betrugsopfer geworden sei. Damit ähnelt die Domain zumindest der einer echten Bank und „Net Banking“ ist ebenfalls ein gängiges Schlagwort. Manche Nutzer, die nicht genau hinschauen, könnten daher auch darauf leichter reinfallen als bei klassischen Phishing-Mails.