Die Feiertage im Dezember sind vorbei, aber erwarten Sie nicht, dass gefälschte, mit Schadsoftware gefüllte Versand-E-Mails nicht mehr an Ihre Mitarbeiter gesendet werden.
Tatsächlich sagen die Forscher von Cofense in einem heute veröffentlichten Bericht, dass diese Phishing-Nachrichten mehrere Branchen das ganze Jahr über bedrohen und während der Feiertage nur leicht zunehmen.
Hierbei handelt es sich um Nachrichten mit Betreffzeilen wie „Wichtige Sendung“ und „Rechnung angehängt“, wobei Nachrichten angeblich von bekannten Paketabfertigungsunternehmen – darunter DHL, Maersk und FedEx – über Rechnungen, Luftfrachtbriefe (AWB) usw. stammen Frachtbriefe (BoL).
Ziel ist es, einen Mitarbeiter dazu zu bringen, das vermeintliche Dokument – bei dem es sich um Schadsoftware handelt – herunterzuladen oder persönliche Daten einzugeben.
Die Forscher führten eine dreijährige Analyse von 2021 bis 2023 durch und untersuchten Phishing-Trends für diese Art von Angriffen gegen mehrere Branchen.
„Das verarbeitende Gewerbe hebt sich von den anderen Branchen als wichtigste Zielbranche in der Dreijahresstichprobe ab“, heißt es in der Analyse.
„Trotz des geringfügigen Anstiegs während der Feiertage bleiben E-Mails zum Thema Versand das ganze Jahr über eine ständige Bedrohung, wobei im Juni, Oktober und November erhebliche Mengen auftauchen.“
Nach dem verarbeitenden Gewerbe waren die wichtigsten Zielbranchen der Reihe nach Finanzen, Versicherungen, Metall- und Bergbauindustrie sowie Finanzdienstleistungen.
Die häufigste Nutzlast ist der Keylogger Agent Tesla, gefolgt von FormBook, die beide zum Diebstahl von Daten von infizierten Computern verwendet werden. Die dritthäufigste Nutzlast ist Malware, die Anmeldeinformationen stiehlt.
Der beliebteste Übermittlungsmechanismus sind Microsoft Office-Dokumente, die versuchen, ungepatchte Versionen des Office Equation Editors auszunutzen (CVE-2017-11882).
Der zweitbeliebteste Weg zur Verbreitung von Malware seien HTML-Dateien, eine Technik namens HTML-Schmuggel, heißt es in dem Bericht. Infosec-Profis sollten beachten, dass diese Technik Anmeldedaten-Phishing normalerweise als Anhang oder über eine in die E-Mail eingebettete Infektions-URL übermittelt. Bei der Analyse wurde festgestellt, dass die Gesamtmenge an HTML-Dateien und Credential-Phishing nahezu identisch war. Dies deutet darauf hin, dass Versand-E-Mails mit Credential-Phishing eine bessere Chance haben, über eine HTML-Datei zugestellt zu werden.
„Mitarbeiter sollten immer darauf vorbereitet sein, zu irgendeinem Zeitpunkt im Jahr eine bösartige E-Mail zu erhalten, sei es privat oder geschäftlich“, heißt es in dem Bericht. „E-Mails zum Thema Versand bleiben das ganze Jahr über eine erhebliche Bedrohung, die Unternehmenswerte infizieren und zu größeren Bedrohungen wie Ransomware führen kann, wenn die Mitarbeiter nicht ausreichend geschult sind.
„Die E-Mail-Sicherheit durch Erkennung und Meldung bösartiger E-Mails das ganze Jahr über zu praktizieren, verringert die Wahrscheinlichkeit einer Malware-Infektion oder eines unbefugten Zugriffs.“
.jpg?fit=300%2C300&ssl=1)
