Als Vertragspartner getarnte Phisher wollen an Unternehmensdaten
Betrüger zielen auf Active-Directory-Passwörter ab
München, 01.09.2020 // Das CERT von Retarus warnt vor Phishing-Mails, die Empfänger dazu auffordern, einen wichtigen Vertrag eines Geschäftspartners zu bearbeiten. Die Phisher gaukeln vor, das Dokument über die an sich seriöse Plattform Dotloop zur Verfügung zu stellen und leiten Empfänger auf eine gefälschte Login-Seite ihres Microsoft-Kontos.
Die Betrugs-Mails sind mit dem Microsoft-Logo und dem offiziellen E-Mail-Abbinder von Dotloop professionell gestaltet. Dotloop ist eine US-Plattform, über die man Immobiliengeschäfte rechtssicher abwickeln kann. Erst nach dem Klick auf einen Button, über den sich das angebliche Vertragsdokument öffnen lassen soll, wird der Betrugsversuch offensichtlich. Er führt auf eine gefälschte Microsoft-Seite, auf der man sich mit seinem E-Mail-Passwort einloggen soll. Nur ein Blick in die Adresszeile des Browsers verrät, dass es sich um eine unseriöse Adresse handelt.
„Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis“, betont Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus. „Da Single Sign-on üblich ist, handelt es sich oft gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen.“
Online-Betrug vermeiden
Die aktuell im Umlauf befindlichen Phishing-Mails bestätigen die Beobachtung der Security-Experten von Retarus, dass lange kryptische Links und plumpe Handlungsanweisungen in schlechtem Deutsch und Design der Vergangenheit angehören. Die Phishing-Mails der neuen Generation sind technisch ausgeklügelt, gut formuliert und professionell gestaltet und die Betrüger schlüpfen in die Rolle von Kollegen, Vorgesetzten oder Geschäftspartnern und sprechen ihre Opfer im Namen offizieller Institutionen, bekannter Finanzdienstleister oder von Online-Portalen an.
Wie sich Mitarbeiter, auch im Homeoffice, optimal vor Phishing-Mails schützen können, woran auch gut gemachte Betrugs-Mails zu erkennen sind und wie man sich im Zweifelsfall richtig verhält, verrät der Anti-Phishing-Guide von Retarus, der kostenlos zum Download bereitsteht.
Worauf es bei Anti-Phishing ankommt und welche unterschiedlichen Verteidigungsmethoden es gibt, beschreiben auch die Analysten von Forrester in ihrem Report „Now Tech: Antiphishing Solutions, Q1 2019“
Advanced Threat Protection
Einen umfassenden Schutz, auch vor gut gemachten Phishing-Mails, bietet die Secure Email Platform von Retarus mit ihrer Advanced Threat Protection. Diese beinhaltet neben einem Phishing-Filter zusätzlich die Time of Click Protection, die in E-Mails enthaltene Links in Echtzeit prüft und Phishing-Websites wirksam blockiert.
Über Retarus
Retarus bietet Cloud-Lösungen auf Enterprise-Level für Messaging, Email Security und Business Integration. Auf höchstem Service-Niveau, hoch performant, sicher, datenschutzkonform und global. Die Services von Retarus werden für die Cloudifizierung und Absicherung von Messaging- und E-Mail-Infrastrukturen sowie für die intelligente Automatisierung von Geschäftsprozessen und Workflows erfolgreich eingesetzt. Retarus, mit Hauptsitz in München, wurde 1992 von Martin Hager gegründet und ist seitdem inhabergeführt. Das Unternehmen beschäftigt rund 500 Mitarbeiter in 20 Niederlassungen auf vier Kontinenten. Rund die Hälfte des Umsatzes erwirtschaftet Retarus außerhalb Deutschlands. Über 40 Prozent der im S&P Global 100 gelisteten Unternehmen vertrauen auf Retarus. Mehr Informationen: www.retarus.com