Forscher warnen vor einer Zunahme von E-Mails mit „Conversation Hijacking“, bei denen Hacker Konten von Personen missbrauchen, denen Sie vertrauen, um Ihnen Phishing-Links und Malware zu senden.
Es gab einen steilen Anstieg Phishing-Angriffe die legitime, laufende Gespräche zwischen Benutzern kapern, um Passwörter zu stehlen, Geld zu stehlen oder zu liefern Schadsoftware und mehr.
Phishing-Angriffe waren ein seit langem ein Thema der Cybersicherheit, bei dem Kriminelle Wellen von E-Mails versenden, um Opfer dazu zu verleiten, auf bösartige Links zu klicken, Malware herunterzuladen oder ihre Passwörter weiterzugeben gefälschte Login-Portale.
ZDNET Empfiehlt
Die besten Cybersicherheitszertifizierungen
Diese Zertifizierungen können Ihnen den Einstieg in eine Branche mit einem hohen Bedarf an Fachkräften erleichtern.
Lies jetztSie reichen von einfachen, generischen Angriffen, bei denen behauptet wird, das Opfer habe einen Preis gewonnen und es müsse lediglich auf einen Link klicken Abrufen, bis hin zu gezielteren Kampagnen, die Unternehmens-E-Mails versenden, die so gestaltet sind, dass sie für den beabsichtigten Zweck legitim aussehen Ziel. Beispielsweise kommt es bei Cyberkriminellen häufig vor
Senden Sie E-Mails an die Mitarbeiter dieses Unternehmens, in denen Sie sich als CEO des Unternehmens ausgeben in einem Versuch, den Benutzer dazu zu verleiten, den Anweisungen seines „Chefs“ zu folgen.SEHEN: Cybersicherheit: Gehen wir taktisch vor (ZDNet-Sonderbericht)
Aber zunehmend versuchen Cyberkriminelle, die tatsächlichen E-Mail-Konten echter Benutzer auszunutzen, indem sie sich in Konten hacken und laufende Gespräche kapern, um Phishing-E-Mails zu versenden.
Diese Konversations-Hijacking-Angriffe haben das Potenzial, effektiver zu sein, da die Quelle der E-Mail eine Person ist, der das Opfer vertraut, und die Nachricht Teil einer laufenden Nachricht ist Daher sieht es nicht so verdächtig aus wie eine unerwartete E-Mail, die aus heiterem Himmel kommt und dazu auffordert, eine Datei oder einen Link herunterzuladen geklickt.
Entsprechend Cybersicherheitsforscher bei Barracuda Networks, Konversationshijacking-Angriffe allein im Jahr 2021 um fast 270 % gestiegen.
Diese Angriffe beginnen damit, dass Hacker das E-Mail-Konto eines Opfers übernehmen, das die Angreifer dann nutzen können, um andere Opfer dazu zu verleiten, auf Nachrichten zu antworten.
Sobald die Angreifer die Kontrolle über ein Konto haben, nehmen sie sich die Zeit, dessen E-Mails zu lesen und ihre laufende Kommunikation zu überwachen, um mehr über die alltäglichen Aktivitäten des Kontos zu erfahren Benutzer, beispielsweise wie sie mit internen und externen Kontakten kommunizieren und Informationen über Geschäftsabläufe, Zahlungsabläufe und potenzielle Geschäfte erhalten Fortschritt.
Cyberkriminelle nutzen diese Informationen, um authentisch aussehende und überzeugende Nachrichten zu verfassen, die fortlaufend erscheinen Konversationen, die Benutzer auffordern, auf einen schädlichen Link zu klicken oder einen schädlichen Anhang herunterzuladen – alles im richtigen Kontext die Situation.
Conversation-Hijacking-Angriffe erfordern mehr Zeit und Mühe als normale Phishing-Angriffe – für Cyberkriminelle kann sich Geduld jedoch äußerst lohnen.
„Obwohl es im Vorfeld viel Arbeit gibt, kann die Übernahme von Gesprächen, wenn sie „richtig“ durchgeführt wird, für Cyberkriminelle einen enormen Gewinn bedeuten. „Die Zahl wächst, weil es sehr schwer zu erkennen ist, die Erfolgsraten hoch sein können und die Auszahlungen hoch sind“, sagte Mike Flouton, Vizepräsident für Produktmanagement bei Barracuda Networks, gegenüber ZDNet.
Während Conversation Hijacking nur einen kleinen Teil der Social-Engineering-Angriffe ausmacht, sagen Forscher, dass dies der Fall sei 0,3 % ausmachen – aufgrund der hohen Erfolgsquote der Angriffe ist es wahrscheinlich, dass sich noch mehr Cyberkriminelle an sie wenden werden ihnen.
„Ich gehe davon aus, dass die Zahl dieser Fälle in den kommenden Jahren weiter zunehmen wird“, sagte Flouton.
Aber wie bei anderen Phishing-Angriffen ist es möglich, Benutzer vor Conversation-Hijacking-Angriffen zu schützen.
SEHEN: Wie Russlands Invasion in der Ukraine die IT-Branche bedroht
Starke Passwörter sollten auf Konten angewendet werden, damit Hacker sie nicht einfach knacken können. Benutzer sollten auch verwenden Multi-Faktor-Authentifizierung um eine zusätzliche Hürde für Cyberkriminelle zu schaffen, die sich einfach mit gestohlenen Passwörtern bei Konten anmelden können. Und wenn der Verdacht besteht, dass ein Passwort gestohlen wurde, sollte es geändert werden.
Für Organisationen wird empfohlen, den Kontoübernahmeschutz anzuwenden und Posteingänge und Netzwerke werden überwacht, um verdächtige Aktivitäten zu registrieren, insbesondere wenn Protokolle zeigen, dass der Benutzer scheinbar von einem neuen Standort oder einer anderen Zeitzone aus auf sein Konto zugegriffen hat. Auch das Personal sollte darin geschult werden, vermutete Phishing-Angriffe zu erkennen und zu melden.
Letztendlich werden Conversation-Hijacking-Angriffe deshalb eingesetzt, weil sie erfolgreich sind. Daher sollten Organisationen und ihre Informationssicherheitsteams dies tun Es liegen Pläne für den Umgang mit einem erfolgreichen Angriff vor.
„Stellen Sie sicher, dass Sie auf einen Cyberangriff vorbereitet sind – verfügen Sie über einen gut durchdachten Reaktionsplan, der Ihnen hilft, sich schnell zu erholen“, sagte Flouton.
MEHR ZUM THEMA CYBERSICHERHEIT
- So schützen Sie Ihre Bankdaten und Finanzen online besser
- Sicherheitsforscher warnen vor Phishing-Versuchen gegen Beamte, die Flüchtlingen helfen
- Wir verwenden alle immer noch dieselben Passwörter, selbst nachdem sie gehackt wurden
- Cloud-Sicherheit im Jahr 2022: Ein Business-Leitfaden zu wichtigen Tools und Best Practices
- Möchten Sie Ihre Cybersicherheit erhöhen? Hier sind 10 Schritte, um Ihre Verteidigung jetzt zu verbessern