‘Whaling’: Cyberkriminelle attackieren CEOs

Das hat das E-Mail-Sicherheitsunternehmen Abaca beobachtet, dessen Gründer Steve Kirsch selbst eine der Phishing-E-Mails erhalten hat. Derartig gezielte Attacken gegen hohe Führungskräfte werden in Fachkreisen ‘Whaling’ genannt. Der Ausdruck ist eine Anspielung auf die phonetische Ähnlichkeit von Phishing mit ‘fishing’, also fischen. Der Angriff wird ‘Whaling’ genannt, weil die Hacker die größtmöglichen “Fische” an den Haken bekommen wollen.

“Dabei geht es um Leute, die im Allgemeinen wohlhabender sind und sowohl persönlich als auch professionell mehr zu verlieren haben”, schreibt ein Mitarbeiter des Sicherheitsunternehmens MX Logic im Firmenblog. Zudem kommen statt Massenspam genau an die jeweilige Person angepasste Betrugs-E-Mails zum Einsatz. Die Täuschung beim aktuellen Angriff ist so echt, dass etwa das US District Court for the Southern District of California auf seiner Webseite vor dem Betrugsversuch warnt.

Der Inhalt der aktuellen Whaling-E-Mail sieht wie eine offizielle Vorladung des Gerichtes in San Diego aus. Dadurch verleiten die Cyberkriminellen die Manager dazu, den Link zu nutzen, der angeblich zu einer vollständigen Version der Vorladung führt. In Wahrheit verbirgt sich dahinter jedoch ein Malware-Download. Ein Keylogger dient den Angreifern zum Ausspionieren von Passwörtern und anderen vertraulichen Informationen, eine andere Software-Komponente erlaubt sogar eine Remote-Kontrolle des Computers.

“Das Phänomen ist nicht wirklich neu, die Angreifer gehen aber immer zielgerichteter vor”, hieß es dazu von Joe Pichlmayr, Geschäftsführer bei Ikarus Software. Ähnliche Angriffe gebe es unter dem Namen ‘Spear Phishing’ schon seit Jahren, allerdings steige deren Verbreitung. Dabei kämen gerade Social-Networking-Seiten den Cyberkriminellen zugute. “Web-2.0-Applikationen sind ideal zur Informationsbeschaffung für derartige Angriffe”, so Pichlmayr.

Die Webseite, die für den aktuellen Angriff genutzt wurde, wurde inzwischen vom Netz genommen, so MX Logic. Es handelt sich nicht um den ersten Whaling-Angriff, der in den USA für größeres Aufsehen sorgt. Bereits im Mai 2007 gab es eine vergleichbare Attacke gegen Führungskräfte.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

9 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

9 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago