Macher von Phishing-Mails haben ihre Vorgehensweisen in den vergangenen Jahren immer wieder verändert, um gegenüber ihren Opfern unerkannt zu bleiben. Eines Berichts von Proofpoint zufolge verwende eine Hackergruppe unter dem Namen TA453 derzeit ein neues Vorgehen zum Versenden von Phishing-Mails, welches diese noch glaubhafter aussehen lasse.

Neben dem Opfer setze die Gruppe noch mehrere E-Mail-Adressen, welche sich alle unter Kontrolle der Angreifer befinden, in den CC. Die Angreifer sollen nach Versenden der E-Mails über diese eigenen Adresse antworten, um eine Konversation auszulösen - dies steigere die Glaubwürdigkeit. Proofpoint nennt in seinem Bericht Beispiele, in denen die Angreifer eine E-Mail im Namen eines Genom-Forschers versendeten. In einem anderen Beispiel sei eine Konversation zwischen zwei Akademikern für Atomwaffenkontrollen und drei der von den Angreifern kontrollierten Adressen entstanden.

Unklar sei, ob die genannten Beispielangriffe erfolgreich waren. Laut Proofpoint habe es sich bei den Sender- und CC-Adressen um private Mailadressen, etwa von AOL oder Google, gehandelt.

Beim Umgang mit E-Mails, insbesondere mit Anhängen, sollte stets Misstrauen gelten. Präparierte E-Mails mit Anhang seien noch immer der am weitesten verbreitete Weg, Computer mit Erpressungstrojanern zu infizieren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE