Vorsicht: WhatsApp-Imitat mit Phishing unterwegs

Es ist noch nicht klar, wer die Angreifer waren, aber sie haben eine alte Version einer Website des russischen Innenministeriums für Verkehrssicherheit verwendet, wodurch die E-Mails die Authentifizierungsprüfungen umgehen konnten. Die E-Mails informierten die Empfänger darüber, dass sie eine Sprachnachricht auf ihrem WhatsApp-Konto erhalten hatten und es erfolgt eine Aufforderung auf einen Link zu klicken, um die Nachricht anzuhören. Die Empfänger wurden, nachdem sie auf den “Play-Link” in der E-Mail geklickt hatten, auf eine Seite umgeleitet, die dann versucht, einen Trojaner (JS/Kryptik) zu installieren.

Security-Awareness-Training

Die große Menge an E-Mails von Dienstanbietern, die jeder Internetnutzer erhält, führt dazu, dass die Gehirne darauf trainiert sind, die von ihnen verlangten Aktionen schnell auszuführen. Diese Risiko lässt sich durch ein spezielles Security-Awareness-Training verringern. Laut KnowBe4 kann dies Mitarbeiter in die Lage versetzen, Phishing-Angriffe proaktiv zu verhindern. Mit einem sensibilisierten Sicherheitsbewusstsein ließe sich die Anzahl von erfolgreichen Angriffen auf Unternehmen drastisch reduzieren.

Roger Homrich

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago