Microsoft Office-Anwendungen scheinen anfällig für Phishing-Taktiken zu sein, die internationale Domainnamen (IDNs) ausnutzen. Zu den betroffenen Anwendungen gehören Outlook, Word, Excel, OneNote und PowerPoint.
„Homograph-Phishing-Angriffe basieren auf der Idee, ähnliche Zeichen zu verwenden, um sich als eine andere Website auszugeben“, schreiben die Forscher von Bitdefender (https://businessinsights.bitdefender.com/homograph-phishing-attacks-when-user-awareness-is-not-enough). „Während die meisten dieser Angriffe von Endbenutzern mit entsprechender Schulung leicht zu erkennen sind (z. B. g00gle.com), können die auf internationalen Domainnamen (IDN) basierenden Homograph-Angriffe mit den Domains, die sie vortäuschen, identisch sein.“
Selbst wenn ein Browser, nach dem Öffnen des Links den echten Namen anzeigt, verwendet der E-Mail-Client den Anzeigenamen im Vorschaufenster. Selbst Nutzer, die darauf trainiert sind, einen Link in einem E-Mail-Client zu überprüfen, bevor sie ihn anklicken, sind anfällig für diese Angriffstechnik, da er im Browser noch nicht in einen echten Domainnamen übersetzt wurde. Der echte Domainname wird erst sichtbar, wenn die Seite geöffnet wird. Die Website, die sich öffnet, besitzt zudem sogar ein gültiges Sicherheitszertifikat und wird vollständig von einem Bedrohungsakteur kontrolliert. Die effektivste Maßnahme zur Verhinderung solcher Angriffe stellt ein umfassendes Security Awareness Training (https://www.knowbe4.com/security-awareness-training) für die Mitarbeiter dar. Anbieter wie KnowBe4 (https://www.knowbe4.de/) versuchen hierbei grundsätzlich, mithilfe von simulierten Phishing Mails zu testen, wie aufmerksam die Mitarbeiter sind.
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580
Original-Content von: KnowBe4, übermittelt durch news aktuell
verwandte Themen:
KnowBe4 startet PhishFlip, um aktive Phishing-Angriffe in sichere Vorlagen zu verwandeln
PhishFlip nimmt reale Phishing-Angriffe und verwandelt sie in simulierte Phishing-Vorlagen, um Anwender besser zu schulen KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und Phishing Simulationen, stellt eine neue Produktfunktion namens PhishFlipTM vor, die reale Phishing-Angriffe in sichere, simulierte Phishing-Vorlagen verwandelt. Ein Großteil der Datenschutzverletzungen beginnt mit einer Phishing-E-Mail und die Bedrohung […]...
Raffinierte „Chamäleon“-Phishing-Seiten auf dem Vormarsch
Eine Herausforderung für Cyber-Kriminelle besteht darin, dass ihre Täuschungstaktiken oft nur eine kurze Haltbarkeit besitzen. Einmal eingesetzt, ist die Betrugsmethode schnell entdeckt und die Angreifer hoffen, ihre Gewinne zu realisieren, bevor potenzielle Opfer den Betrug durchschauen. Die Forscher von Trustwave (https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/the-attack-of-the-chameleon-phishing-page/) beschreiben eine Methode, mit der Kriminelle versuchen, noch...
KnowBe4 warnt vor Phishing-E-Mails, die Covid-19-Impfstoffe ausnutzen
KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, warnt vor einer möglichen Welle von Phishing-E-Mails, die sich die aktuellen Nachrichten um Covid-19-Impfstoffe zunutze machen. Angesichts der weltweit rasant ansteigenden Infektionsrate werden Nachrichten über Covid-19-Impfstoffe mit Spannung erwartet, und sobald diese die Posteingänge erreichen, werden die Menschen dazu neigen, […]...
Phishing Report Q3 2020 von KnowBe4 stellt fest: Coronavirus-bezogene Phishing-E-Mail-Angriffe hören nicht auf
KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, stellt die Ergebnisse seines Q3 Phishing Reports vor. Der Bericht enthüllt, dass E-Mail-Betreffzeilen im Zusammenhang mit dem Coronavirus COVID-19 nach wie vor die größte Bedrohung darstellen. Ãœber das gesamte dritte Quartal hinweg wurden simulierte Phishing-Tests mit Coronavirus-Betreffzeilen mit insgesamt 50 […]...
Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying& Phishing
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt. Laut Microsoft, das diesen Bedrohungsakteur als "Nobelium" bezeichnet, handelt es sich dabei um denselben Akteur, der auch hinter den SolarWinds-Angriffen stand. Forschungsergebnisse von Microsoft Microsoft äußert sich zu...
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen