Als Vertragspartner getarnte Phisher wollen an Unternehmensdaten
Betrüger zielen auf Active-Directory-Passwörter ab
Frauenfeld, 01.09.2020 // Das CERT von Retarus warnt vor Phishing-Mails, die Empfänger dazu auffordern, einen wichtigen Vertrag eines Geschäftspartners zu bearbeiten. Die Phisher gaukeln vor, das Dokument über die an sich seriöse Plattform Dotloop zur Verfügung zu stellen und leiten Empfänger auf eine gefälschte Login-Seite ihres Microsoft-Kontos.
Die Betrugs-Mails sind mit dem Microsoft-Logo und dem offiziellen E-Mail-Abbinder von Dotloop professionell gestaltet. Dotloop ist eine US-Plattform, über die man Immobiliengeschäfte rechtssicher abwickeln kann. Erst nach dem Klick auf einen Button, über den sich das angebliche Vertragsdokument öffnen lassen soll, wird der Betrugsversuch offensichtlich. Er führt auf eine gefälschte Microsoft-Seite, auf der man sich mit seinem E-Mail-Passwort einloggen soll. Nur ein Blick in die Adresszeile des Browsers verrät, dass es sich um eine unseriöse Adresse handelt.
„Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis“, betont Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus. „Da Single Sign-on üblich ist, handelt es sich oft gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen.“
Online-Betrug vermeiden
Die aktuell im Umlauf befindlichen Phishing-Mails bestätigen die Beobachtung der Security-Experten von Retarus, dass lange kryptische Links und plumpe Handlungsanweisungen in schlechtem Deutsch und Design der Vergangenheit angehören. Die Phishing-Mails der neuen Generation sind technisch ausgeklügelt, gut formuliert und professionell gestaltet und die Betrüger schlüpfen in die Rolle von Kollegen, Vorgesetzten oder Geschäftspartnern und sprechen ihre Opfer im Namen offizieller Institutionen, bekannter Finanzdienstleister oder von Online-Portalen an.
Wie sich Mitarbeiter, auch im Homeoffice, optimal vor Phishing-Mails schützen können, woran auch gut gemachte Betrugs-Mails zu erkennen sind und wie man sich im Zweifelsfall richtig verhält, verrät der Anti-Phishing-Guide von Retarus, der kostenlos zum Download bereitsteht.
Worauf es bei Anti-Phishing ankommt und welche unterschiedlichen Verteidigungsmethoden es gibt, beschreiben auch die Analysten von Forrester in ihrem Report „Now Tech: Antiphishing Solutions, Q1 2019“
Advanced Threat Protection
Einen umfassenden Schutz, auch vor gut gemachten Phishing-Mails, bietet die Secure Email Platform von Retarus mit ihrer Advanced Threat Protection. Diese beinhaltet neben einem Phishing-Filter zusätzlich die Time of Click Protection, die in E-Mails enthaltene Links in Echtzeit prüft und Phishing-Websites wirksam blockiert.
Über Retarus
Die retarus (Schweiz) AG ist eine Tochtergesellschaft der retarus GmbH in München. Retarus ist ein globaler Anbieter von Cloud-Lösungen für die Modernisierung und Absicherung der digitalen Kommunikation und des Datenaustauschs von Unternehmen und Behörden. Hauptprodukte sind digitales Cloud Fax, SMS, Transactional Email, Email Security, Supply Chain Integration und Intelligent Document Processing. Retarus betreibt weltweit verteilte Rechenzentren, die diese Lösungen mit top Performance, Sicherheit und Datenschutz bereitstellen. Mit Hauptsitz in München wurde Retarus 1992 gegründet, ist inhabergeführt und stolz auf seine Innovationskraft. Das Unternehmen beschäftigt rund 500 Mitarbeiter in 20 Niederlassungen auf vier Kontinenten. Rund die Hälfte der im S&P Global 100 gelisteten Unternehmen vertrauen bereits auf Retarus und bestätigen, wie führende Analysten, die hervorragende Qualität und Verlässlichkeit. Retarus erzielt rund 40 Prozent des Umsatzes in den USA und vertreibt seine Produkte direkt und in enger Zusammenarbeit mit ausgewählten Partnern. Mehr Informationen: www.retarus.com