Verbreitung von Spam- und Phishing-Inhalten über Unternehmenswebseiten
Aus vermeintlich
vertrauenswürdiger Quelle
Experten des Securityanbieters Kaspersky haben ein Wachstum bei der Verwendung von Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen.
(Bild: ©Adrian_ilie82/ Fotolia.com)
Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, erhöhen die Öffnungsrate bei den Nutzern. Dies stellt auch Unternehmen vor eine Herausforderung, da die vermeintlich in ihrem Namen versendeten E-Mails das Kundenvertrauen schädigen oder zu Datenlecks führen kann.
Einfache Methode
Die Methode ist dabei recht einfach und effektiv: Unternehmen sind am Feedback von Kunden interessiert, um die Servicequalität, Kundenbindung und Reputation zu verbessern. Dies geht einher mit der Bitte an Kunden, sich für ein Konto zu registrieren, einen Newsletter zu abonnieren oder über Feedback-Formulare auf der Website, beispielsweise, um Fragen stellen zu können oder Vorschläge zu hinterlassen. Genau diese Mechanismen können Angreifer ausnutzen, da dafür Namen und E-Mail-Adresse des Kunden nötig sind, um eine Bestätigungs-Mail oder Feedback zu erhalten.
Schadlinks in der Bestätigung
Eine aktuelle Kaspersky-Untersuchung zeigt, dass Betrüger den Bestätigungsmails Spam- oder Phishing-Inhalte wie Links auf gefährliche Seiten hinzufügen. Hierfür tragen sie die E-Mail-Adresse des Opfers in das Registrierungs- oder Abonnementformular ein und geben ihre schädlichen Inhalte in das Feld ein, das für den Namen vorgesehen ist. Die Website sendet dann eine abgeänderte Bestätigungsmail an die Mail-Adresse, mit Werbung oder einem Phishing-Link am Anfang des Textes anstelle des Namens des Empfängers.
Das könnte Sie auch interessieren
Die Gründungsmitglieder der GAIA-X-Initiative haben die Gründungsurkunden zur GAIA-X AISBL unterzeichnet. Interessierte Unternehmen und Initiativen sind aufgerufen, sich an der gemeinnützigen Vereinigung zu beteiligen.‣ weiterlesen
Deutsche Unternehmen gehen davon aus, dass Industrie 4.0-Technologien zu einer Reduktion des CO2-Ausstoßes beitragen können. Viele Unternehmen haben sich bereist eine Selbstverpflichtung zu Senkung des CO2-Ausstoßes auferlegt.‣ weiterlesen
Die Menge an Daten wird in den nächsten Jahren weiter zunehmen. Wie gut Unternehmen darauf vorbereitet sind und welche Hindernisse durch Dark Data entstehen, zeigt eine aktuelle Studie von Splunk.‣ weiterlesen
Grundsätzlich stehen Arbeitnehmer der Einführung neuer Technologie am Arbeitsplatz positiv gegenüber. Entsprechende Modernisierungen sehen viele Arbeitstätige unter anderem als Chance, ihre Karriere voranzubringen. Das geht aus einer Studie des Payroll- und HR-Service Providers SD Worx hervor, für die insgesamt 3.870 Arbeitnehmer aus Belgien, Deutschland, Frankreich, den Niederlanden und dem Vereinigten Königreich befragt wurden.‣ weiterlesen
Krisen wie die Pandemie verstärken den Trend zu Reshoring und Nearshoring. Dies zeigt eine aktuelle Studie des McKinsey Global Institute (MGI). Demnach könnten bis zu einem Viertel der globalen Lieferketten bereits in den nächsten fünf Jahren verlagert werden. Insgesamt wurden für die Studie 23 Industriebranchen analysiert.‣ weiterlesen
Jedes zweite Unternehmen sucht laut einer Studie der Technologieberatung Sopra Steria verstärkt Cloud-Computing-Lösungen, die das eigene Unternehmen innovativer macht. Ferner wollen 44 Prozent durch Cloud-Technologie vorrangig IT-Kosten einsparen. Insgesamt wurden 204 Führungskräfte aus verschiedenen Branchen - unter anderem Finanzen und verarbeitendes Gewerbe - befragt.‣ weiterlesen
