Verbreitung von Spam- und Phishing-Inhalten über Unternehmenswebseiten

Aus vermeintlich
vertrauenswürdiger Quelle

Experten des Securityanbieters Kaspersky haben ein Wachstum bei der Verwendung von Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen.

 (Bild: ©Adrian_ilie82/ Fotolia.com)

(Bild: ©Adrian_ilie82/ Fotolia.com)

Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, erhöhen die Öffnungsrate bei den Nutzern. Dies stellt auch Unternehmen vor eine Herausforderung, da die vermeintlich in ihrem Namen versendeten E-Mails das Kundenvertrauen schädigen oder zu Datenlecks führen kann.

Einfache Methode

Die Methode ist dabei recht einfach und effektiv: Unternehmen sind am Feedback von Kunden interessiert, um die Servicequalität, Kundenbindung und Reputation zu verbessern. Dies geht einher mit der Bitte an Kunden, sich für ein Konto zu registrieren, einen Newsletter zu abonnieren oder über Feedback-Formulare auf der Website, beispielsweise, um Fragen stellen zu können oder Vorschläge zu hinterlassen. Genau diese Mechanismen können Angreifer ausnutzen, da dafür Namen und E-Mail-Adresse des Kunden nötig sind, um eine Bestätigungs-Mail oder Feedback zu erhalten.

Schadlinks in der Bestätigung

Eine aktuelle Kaspersky-Untersuchung zeigt, dass Betrüger den Bestätigungsmails Spam- oder Phishing-Inhalte wie Links auf gefährliche Seiten hinzufügen. Hierfür tragen sie die E-Mail-Adresse des Opfers in das Registrierungs- oder Abonnementformular ein und geben ihre schädlichen Inhalte in das Feld ein, das für den Namen vorgesehen ist. Die Website sendet dann eine abgeänderte Bestätigungsmail an die Mail-Adresse, mit Werbung oder einem Phishing-Link am Anfang des Textes anstelle des Namens des Empfängers.

Das könnte Sie auch interessieren

Exklusiv für Abonnenten

Vor fast einem Jahrzehnt prägte das deutsche Bundesministerium für Bildung und Forschung den Begriff Industrie 4.0. Der Ausdruck beschreibt einen weiteren Sprung in der Automatisierungstechnik für die Produktion. Welche Trends dabei das Potenzial haben Produktionsumgebungen zu verändern zeigt Cliff Ortmeyer, Global Head of Technical Marketing bei Farnell.‣ weiterlesen

Anzeige

Eine Studie der IG Metall unter Jugendlichen und jungen Erwachsenen zeigt Auswirkungen der Pandemie auf betriebliches und persönliches Leben. Insgesamt wurden rund 3200 Menschen befragt.‣ weiterlesen

Anzeige

Eine Senseye-Umfrage unter großen Industrieunternehmen hat ergeben, dass große Werke 27 Stunden pro Monat aufgrund von Machinenausfällen verlieren und jede Stunde ungeplanten Stillstandes rund 532.000US$ (ca. 450.000€) kostet. Der Verlust wird auf 3,3 Millionen Produktionsstunden geschätzt. Das entspricht 864Mrd.US$ (ca. 730Mrd.€) pro Jahr bei den Fortune Global 500 Industrieunternehmen.‣ weiterlesen

Anzeige

Kooperationen in der Lehre sind eine Win-win-Situation für beide Seiten: Durch den Technologie- und Wissenstransfer werden Studierende praxisnah ausgebildet, und Unternehmen können Fachkräfte frühzeitig an sich binden. Insbesondere KMU sollten bei Kooperationen in der Hochschullehre unterstützt werden, so der VDMA.‣ weiterlesen

Roboter sind in großen Fabriken längst Realität. In wenigen Jahren können sie, unterstützt durch künstliche Intelligenz (KI), auch in kleinen Unternehmen die Beschäftigten bei der Montage unterstützen. Die Voraussetzung dafür ist, dass die Zusammenarbeit mit den lernenden Maschinen sicher ist und dem Menschen motivierende, selbstbestimmte Tätigkeiten erhalten bleiben. In einem fiktiven Anwendungsszenario wirft die Plattform Lernende Systeme einen Blick in die Zukunft der Industriearbeit.‣ weiterlesen

Die Mehrheit der Unternehmen in Deutschland hält Blockchain laut einer Bitkom-Studie für eine wichtige Zukunftstechnologie. Jedoch haben nur 2 Prozent die Technologie in Nutzung bzw. Pilotprojekte gestartet. Dabei sieht die Hälfte Deutschland international als Blockchain-Nachzügler oder sogar abgeschlagen.‣ weiterlesen