Dieser Phishing-Angriff verwendet eine Mischung aus unsichtbaren und ähnlichen Zeichen und versucht, Sicherheitsscanner zu umgehen, indem er sowohl E-Mail-Inhalte als auch Domänennamen verschleiert.
Wir berichteten Anfang letzten Monats über einen Netflix-bezogenen Phishing-Angriff, bei dem behauptet wurde, das Konto des Empfängers sei gesperrt worden. Laut dem E-Mail-Sicherheitsanbieter Egress hat dieser Angriff – und andere ähnliche – zu einem massiven Anstieg von Phishing-Angriffen geführt, die sich als On-Demand-Videogigant ausgeben. Über die Hälfte der Angriffe (52 %) erwähnen das neue Mitgliedschaftspaket auf Werbeebene von Netflix, um die Legitimität zu erhöhen und das Engagement potenzieller Opfer zu fördern.
Laut Egress verwenden die Angreifer seltene Unicode-Zeichen, „die die linguistischen Engines vieler sicherer E-Mail-Gateways (SEGs) nicht erkennen können“. Zwei von Egress genannte Beispiele sind ein Homograph-Angriff, bei dem die Domain mit internationalen Zeichen registriert wird, die wie „xn–pple-43d.com“ aussehen, aber von einem Browser in „apple.com“ übersetzt würden, sowie mit Unicode-Zeichen Wird in E-Mail-Betreffs verwendet, um die Erkennung durch Scan-Engines zu vermeiden, wie unten in einem Beispiel gezeigt, in dem die Zeichen angezeigt wurden:
Quelle: Egrees
Dieses Maß an Schlauheit übertrifft bei weitem die typische Aufmerksamkeit eines Benutzers, der sich keine Sorgen um Cyberangriffe macht. Benutzer müssen mit Security Awareness Training geschult werden, um ständig wachsam zu sein, wenn unerwartete E-Mails eingehen. Gehen Sie davon aus, dass es bösartig ist, bis das Gegenteil bewiesen ist.
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.