BEC-Angriffe

Cyberkriminelle nehmen Business-E-Mails ins Visier

Uhr
von Maximilian Schenner und tme

Cyberkriminelle attackieren vermehrt geschäftliche E-Mail-Konten. Microsoft entdeckte in den vergangenen 12 Monaten 35 Millionen entsprechende Angriffe. Plattformen bieten Betrügern fertige Kampagnen für den Mailbetrug an.

(Source: geralt / pixabay.com)
(Source: geralt / pixabay.com)

Cyberkriminelle versuchen vermehrt, geschäftliche E-Mail-Konten zu kompromittieren. Dies zeigt der vierte Sicherheitsbericht "Cyber Signals" von Microsoft. Zwischen April 2022 und April 2023 habe Microsoft Threat Intelligence weltweit 35 Millionen BEC-Versuche entdeckt, im Durchschnitt 156’000 Versuche täglich. BEC steht für "Business E-Mail Compromise".

Anstelle von ungepatchten Sicherheitslücken nehmen BEC-Angreifer vor allem den täglichen Mailverkehr und andere Nachrichten ins Visier, wie Microsoft erklärt. Mit trügerischen Nachrichten versuchen sie, ihre Opfer zum Herausrücken sensibler Daten, meist Kontodaten, zu bewegen, oder aber direkt zu Geldüberweisungen zu überreden.

Vertrauen ist alles

Dabei setzen die Kriminellen nicht auf erpresserische Botschaften, wie sie bei Ransomware-Angriffen vorkommen, erklärt Microsoft. Stattdessen spielen Sie mit dem Vertrauen der Opfer. Sie würden etwa vermeintlich versäumte Fristen und Dringlichkeit nutzen, um die Empfängerinnen und Empfänger schneller zu einer Antwort oder Reaktion zu bewegen. Im Alltagsstress können einzelne Mails schliesslich tatsächlich durch den Aufmerksamkeitsrost fallen - und die Betrüger nutzen dies aus.

Mailbetrug as a Service

Microsoft schreibt weiter von einem Trend hin zu Plattformen wie BulletProftLink - einem Dienst zur Erstellung bösartiger E-Mail-Kampagnen. Gauner können hier auf fertige Kampagnen zugreifen, inklusive Vorlagen, Hosting und automatisierten Diensten. Auch IP-Adressen potenzieller Opfer stehen auf der Plattform zur Verfügung, wie Microsoft weiter ausführt. Das dezentrale Gateway-Design von BulletProftLink sorge aufgrund seiner Komplexität dafür, dass Angriffe noch schwieriger zurückzuverfolgen sind.

Microsoft rät Unternehmen zur Verwendung sicherer E-Mail-Lösungen, Identitäten und Zahlungsplattformen sowie zu einer Sensibilisierung ihrer Mitarbeitenden.

Übrigens: Mit einer Phishing-Masche haben es Cyberkriminelle aktuell auf die Swisspass-Kundschaft abgesehen. Die Kriminellen erhoffen sich, mittels gefälschter Mails und Webseiten an Login- und Kreditkartendaten heranzukommen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
fi2495rQ