Laut Forschern von Armorblox gibt sich eine Phishing-Kampagne als Apple aus und informiert den Benutzer darüber, dass sein Apple-Konto aufgrund einer ungültigen Zahlungsmethode gesperrt wurde.
„Angreifer haben die zielgerichtete E-Mail erstellt, um die Empfänger davon zu überzeugen, dass sie eine legitime E-Mail-Kommunikation von der Marke Apple, Inc. erhalten“, schreiben die Forscher. „Mit dem Betreff der E-Mail: Wir haben Ihren Zugriff auf Apple-Dienste gesperrt, ist klar, dass die Absicht des Angreifers darin bestand, ein Gefühl der Dringlichkeit zu schaffen, damit die E-Mail geöffnet werden kann. Nach dem Öffnen wurden ahnungslose Opfer mit einer minimalistischen E-Mail (schwarz mit weißem Text) konfrontiert, in der die Empfänger darüber informiert wurden, dass die Validierung der Karte, die mit ihrem Apple-Konto verknüpft ist, nicht erfolgreich durchgeführt werden konnte. Die Konsequenz war klar – der Zugang zu Diensten, die das Konto verwenden, würde verloren gehen.“
Der Link in der E-Mail führt den Benutzer zu einer gefälschten Anmeldeseite, die darauf ausgelegt ist, seine Anmeldeinformationen zu stehlen.
„Das Ziel der gezielten E-Mail war es, die Opfer dazu zu bringen, auf eine gefälschte Zielseite zu gehen, die erstellt wurde, um sensible Benutzerdaten herauszufiltern“, schreiben die Forscher. „Die in der E-Mail enthaltenen Informationen und die verwendete Sprache zielen darauf ab, die Opfer dazu zu bringen, auf den Haupt-Call-to-Action (Jetzt anmelden) am Ende der E-Mail zu klicken. Nach dem Anklicken wurden die Opfer auf eine gefälschte Landingpage geleitet, die so gestaltet war, dass sie eine legitime Captcha-Sicherheitscheck-Landingpage nachahmte.“
Die Forscher stellen fest, dass, während die E-Mails Sicherheitsfilter umgingen, aufmerksame Benutzer diesen Betrug erkennen konnten, indem sie sich die URL (bachemad[.]com) ansahen.
„Die E-Mail wurde von einer gültigen Domain gesendet“, sagt Armorblox. „Traditionelle Sicherheitsschulungen raten dazu, E-Mail-Domains zu prüfen, bevor man auf eindeutige Anzeichen von Betrug reagiert. In diesem Fall hätte jedoch ein schneller Scan der Domain-Adresse den Endbenutzer aufgrund der Gültigkeit der Domain nicht vor betrügerischen Aktivitäten gewarnt.“
Neue Schulungen zum Sicherheitsbewusstsein können Ihre Mitarbeiter in die Lage versetzen, Phishing- und andere Social-Engineering-Angriffe zu vereiteln.
Armorblox hat die Geschichte .
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.