Phishing-Angriffen gegen CEOs
Phishing-Attacken auf CEOs: Angriffe mit gefälschten Mails, die eine Vorladung vor Gericht vortäuschen
Gezielte Angriffe gegen CEOs - Spear Phishing: Als Plug-in getarnte Trojaner sollen Unternehmensdaten ausspähen
(28.04.08) - Der Antiviren-Spezialist Norman Data Defense Systems warnt vor gezielten Phishing-Attacken per E-Mail. Weltweit sollen derzeit in großem Stil CEOs mittels gefälschter Vorladungen dazu gebracht werden, einen als Plug-in getarnten Trojaner auf ihrem Rechner zu installieren. Ziel des so genannten Spear-Phishings ist es, in geschützte Netzwerke einzudringen und sensible Unternehmensinformationen auszuspähen.
Norman empfiehlt Unternehmen, in denen Mitarbeiter derartige E-Mails erhalten haben, die entsprechenden PCs zu überprüfen, zu reinigen und weiterhin ihre Schutzlösungen durch proaktive Verfahren zu ergänzen.
Bei der aktuellen Phishing-Attacke erhalten CEOs eine E-Mail, die eine gerichtliche Vorladung und als Absender ein US-Bundesbezirksgericht vortäuscht. In der E-Mail wird der Empfänger informiert, dass er Beschuldigter sei und die Klageschrift per Klick auf einen Link einsehen könne.
Die E-Mail ist im Unterschied zu bisherigen Phishing-E-Mails sehr realistisch aufgemacht und als Fälschung nicht ohne weiteres zu erkennen, zumal sie keine Grammatikfehler enthält und korrekte Unternehmens- und Personennamen angibt.
Der Link führt dem Anschein nach auf die Seite des Gerichtes, auf der der Empfänger aufgefordert wird, für den Zugang zu den Unterlagen ein Plug-in zu installieren. Tatsächlich aber wird ein Trojaner in Form eines CAB-Archives installiert, das eine acrobat.exe-Datei aufruft. Diese wiederum installiert acrobat.dll, über die der Trojaner alle Online-Aktivitäten ausspionieren kann. (Norman: ra)
|
|
