Verbreitung von Spam- und Phishing-Inhalten über Unternehmenswebseiten

Aus vermeintlich
vertrauenswürdiger Quelle

Experten des Securityanbieters Kaspersky haben ein Wachstum bei der Verwendung von Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen.

 (Bild: ©Adrian_ilie82/ Fotolia.com)

(Bild: ©Adrian_ilie82/ Fotolia.com)

Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, erhöhen die Öffnungsrate bei den Nutzern. Dies stellt auch Unternehmen vor eine Herausforderung, da die vermeintlich in ihrem Namen versendeten E-Mails das Kundenvertrauen schädigen oder zu Datenlecks führen kann.

Einfache Methode

Die Methode ist dabei recht einfach und effektiv: Unternehmen sind am Feedback von Kunden interessiert, um die Servicequalität, Kundenbindung und Reputation zu verbessern. Dies geht einher mit der Bitte an Kunden, sich für ein Konto zu registrieren, einen Newsletter zu abonnieren oder über Feedback-Formulare auf der Website, beispielsweise, um Fragen stellen zu können oder Vorschläge zu hinterlassen. Genau diese Mechanismen können Angreifer ausnutzen, da dafür Namen und E-Mail-Adresse des Kunden nötig sind, um eine Bestätigungs-Mail oder Feedback zu erhalten.

Schadlinks in der Bestätigung

Eine aktuelle Kaspersky-Untersuchung zeigt, dass Betrüger den Bestätigungsmails Spam- oder Phishing-Inhalte wie Links auf gefährliche Seiten hinzufügen. Hierfür tragen sie die E-Mail-Adresse des Opfers in das Registrierungs- oder Abonnementformular ein und geben ihre schädlichen Inhalte in das Feld ein, das für den Namen vorgesehen ist. Die Website sendet dann eine abgeänderte Bestätigungsmail an die Mail-Adresse, mit Werbung oder einem Phishing-Link am Anfang des Textes anstelle des Namens des Empfängers.

Das könnte Sie auch interessieren

Delinea, ein Anbieter für Privileged Access Management (PAM), beobachtet einen Strategiewechsel bei Cyberkriminellen. Anstatt ein Unternehmen mit Ransomware lahmzulegen und als Geisel zu nehmen, werden sensible Daten heimlich exfiltriert. Cyberkriminelle drohen dann häufig damit, die Daten an den Meistbietenden zu verkaufen oder sie zu nutzen, um eine Cyberversicherungszahlung zu erhalten.‣ weiterlesen

Welche Voraussetzungen müssen erfüllt sein, damit Anwender KI-Anbietern vertrauen können und deren KI-Lösung nutzen? Diese Frage steht im Mittelpunkt des Forschungsprojektes ‘TrustKI’, das Anfang 2023 am Institut für Internet-Sicherheit – if(is) der Westfälischen Hochschule gestartet ist. Erste Antworten liefert eine kürzlich ­abgeschlossene Anwender-Studie.‣ weiterlesen

Gemeinsam mit dem Institute of Technology Management der University of St.Gallen hat das WZL den?Status quo von Datenanalysen in der produzierenden Industrie untersucht. Die Autoren betonen die wachsende Bedeutung für die Industrie, aber auch den weiteren Forschungsbedarf.‣ weiterlesen

Ein neues Fabriklayout sollte im finnischen Industrieunternehmen Hydroline für optimierte Arbeitsabläufe sorgen. Doch eine zweidimensionale Planung am Bildschirm wurde diesem Vorhaben nicht gerecht. Per VR-Simulation gelang es dem Fertiger, die Planung immersiv zu gestalten und auch Designfehler zu entdecken, die am Bildschirm vielleicht unbemerkt geblieben wären.‣ weiterlesen

Von der Kostensenkung bis hin zu neuen Geschäftsmodellen: In der Analyse von Daten steckt viel Potenzial. Dennoch zögern Unternehmen oft. Zu groß erscheinen beispielsweise technische Einstiegshürden. Wie Unternehmen eine Basis-Datenstrategie schaffen, beschreibt dieser Beitrag.‣ weiterlesen

Automatisierte Lagersysteme sind eines der Steckenpferde des Automatisierungsspezialisten Lenze. Zusammen mit dem Fraunhofer IEM entwickelte die Firma jetzt einen KI-basierten Wartungsassistenten für ihre Hochregallager. So vermeidet das Unternehmen ungeplante Stillstände und spart Zeit und Kosten. Künftig sollen auch Kunden dieses System für ihre Intralogistik erwerben können. Gefördert wurde die Zusammenarbeit der Lenze-Tochter Encoway mit dem Fraunhofer IEM im It's OWL-Projekt Easy.‣ weiterlesen

KI, Smart Factories und 4D-Druck: Björn Klaas, Vice President and Managing Director von Protolabs Europe, gibt seine Einschätzungen zu den Fertigungstrends für 2024 ab.‣ weiterlesen

Genauso wie Menschen haben auch große KI-Sprachmodelle Merkmale wie Moral- und Wertevorstellungen. Diese sind jedoch nicht immer transparent. Forschende der Universität Mannheim und des Gesis – Leibniz-Instituts für Sozialwissenschaften haben untersucht, wie die Eigenschaften der Sprachmodelle sichtbar werden können und welche Folgen diese Voreingenommenheit für die Gesellschaft haben könnte.‣ weiterlesen

Die Kunststoffproduktion kann komplexe Formen und umfangreiche Workflows annehmen. Sind die Ansprüche an Reporting und Schichtplanung eher einfach, kann eine Verwaltung auf Papier und per Excel noch gut funktionieren. Soll aber beispielsweise eine Automotive-Produktionslinie digitalisiert werden, spielen der Digitalisierungsgrad und die Kommunikationsmöglichkeiten jeder einzelnen Maschine eine große Rolle - Papier ist da eher hinderlich. Der folgende Beitrag gibt Tipps, wie dieser Umstieg gelingen kann.‣ weiterlesen

Viele Produzenten werden in den nächsten Jahren Energie-Labels und digitale Produktpässe einrichten müssen. Auch die Energiepreise treiben nachhaltigere Prozesse voran. Der digitale Zwilling rückt als Datenmodell in den Fokus.‣ weiterlesen

Laut den einschlägigen Statistiken liegt die Zahl der kleinen und mittleren Unternehmen (KMU), die Roboter zur Automation ihrer Prozesse einsetzen, prozentual weit im einstelligen Bereich (3 Prozent laut statistischem Bundesamt in 2022). Gründe dafür können die Unübersichtlichkeit des Marktes, fehlendes Knowhow und Angst vor der Komplexität von Roboteranwendungen sein. Doch es gibt einige Möglichkeiten, den Einstieg in die Automation mit Robotern zu vereinfachen.‣ weiterlesen