Neuere Variante von Phishing ist Spear-Phishing
Nicht nur Privatnutzer stehen im Fokus von Phishing-Angriffen
FireEye hat kürzlich Spear-Phishing-Angriffe auf die Regierung der Ukraine beobachtet
FireEye warnt vor der Zunahme von Phishing-Angriffen, die das Ziel haben persönliche Daten von Nutzern zu stehlen. Hierbei geben die Angreifer vor, eine meist bekannte und zuverlässige Instanz innerhalb der digitalen Kommunikation zu sein. Angreifer versenden E-Mails, die in Aussehen und Inhalt legitime Nachrichten von Dienstanbietern imitieren. Die Empfänger werden aufgefordert, vertrauliche Informationen wie Kreditkartennummer oder Passwörter für den Zugang zu einem bestimmten Dienst bereitzustellen.
"Es handelt sich um eine sehr akute Bedrohung und wir möchten eindringlich alle, insbesondere junge Menschen, vor dieser Art von Angriffen warnen", kommentiert Mike Hart, VP Central Europe von FireEye. "Das Durchschnittsalter für die Internetnutzung ist drastisch gesunken und gleichzeitig stieg die Verfügbarkeit von digitalen, durch Passwörter geschützten Accounts. Für Cyber-Kriminelle ist das eine weitere willkommene Gelegenheit, eine weniger sensibilisierte Zielgruppe anzuvisieren."
Die Internet-Nutzung durch Jugendliche berge Gefahren, da man in dieser Altersgruppe naturgemäß weniger auf die Wahrhaftigkeit eines Inhalts, seine Herkunft und deren Zuverlässigkeit achte. Das biete Cyber-Kriminellen neue und interessante Möglichkeiten. Eine neuere Variante von Phishing ist Spear-Phishing, bei dem gezielt private Daten eines Empfängers ausgespäht und für einen Angriff genutzt werden.
Doch nicht nur Privatnutzer stehen im Fokus von Phishing-Angriffen. So hat FireEye kürzlich Spear-Phishing-Angriffe auf die Regierung der Ukraine beobachtet. FireEye hat eine Spear-Phishing-Kampagne identifiziert, die von den Sicherheitsdiensten der Volksrepublik Luhansk ausgeht. Die sogenannte Volksrepublik Luhansk ist ein selbsternannter, international weitgehend nicht anerkannter Staat, der durch Russland im Osten der Ukraine entstanden ist.
"Die laufende Aktion begann bereits 2014, als die Volksrepublik Luhansk gegründet wurde", berichtet John Hultquist, Director of Intelligence Analysis bei FireEye. "Die Spear-Phishing-Kampagne scheint sich auf die ukrainische Regierung zu konzentrieren. Wir gehen davon aus, dass die Akteure Informationen sammeln, um ihre politischen und militärischen Ambitionen in der Region zu unterstützen".
FireEye sucht regelmäßig nach Bedrohungsakteuren in Gebieten, in denen anhaltende Konflikte und andere geopolitische Elemente eine große Chance bieten, neue Bedrohungen zu erkennen. Nicht nur in der Ukraine, sondern auch im Nahen Osten, in Taiwan, Südkorea und anderen Gebieten sucht FireEye nach Informationen über Akteure aus Russland, dem Iran, Nordkorea, China und anderen Ländern. "Es ist nicht ungewöhnlich, dass aufkommende, geografisch begrenzte Aktionen im Laufe der Zeit voranschreiten und über ihre Regionen hinausgehen", warnt Hultquist. "Das ist bei mehreren Akteuren der Fall, die wir regelmäßig in der Ukraine beobachten, wo sich die Bedrohungen für Wahlen und Industrie ausgeweitet haben, wie wir es bei den Wahlen 2016 und dem NotPetya-Event bereits erlebt haben." (FireEye: ra)
eingetragen: 30.05.19
Newsletterlauf: 19.06.19
FireEye: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.