Verbreitung von Spam- und Phishing-Inhalten über Unternehmenswebseiten

Aus vermeintlich
vertrauenswürdiger Quelle

Experten des Securityanbieters Kaspersky haben ein Wachstum bei der Verwendung von Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen.

 (Bild: ©Adrian_ilie82/ Fotolia.com)

(Bild: ©Adrian_ilie82/ Fotolia.com)

Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, erhöhen die Öffnungsrate bei den Nutzern. Dies stellt auch Unternehmen vor eine Herausforderung, da die vermeintlich in ihrem Namen versendeten E-Mails das Kundenvertrauen schädigen oder zu Datenlecks führen kann.

Einfache Methode

Die Methode ist dabei recht einfach und effektiv: Unternehmen sind am Feedback von Kunden interessiert, um die Servicequalität, Kundenbindung und Reputation zu verbessern. Dies geht einher mit der Bitte an Kunden, sich für ein Konto zu registrieren, einen Newsletter zu abonnieren oder über Feedback-Formulare auf der Website, beispielsweise, um Fragen stellen zu können oder Vorschläge zu hinterlassen. Genau diese Mechanismen können Angreifer ausnutzen, da dafür Namen und E-Mail-Adresse des Kunden nötig sind, um eine Bestätigungs-Mail oder Feedback zu erhalten.

Schadlinks in der Bestätigung

Eine aktuelle Kaspersky-Untersuchung zeigt, dass Betrüger den Bestätigungsmails Spam- oder Phishing-Inhalte wie Links auf gefährliche Seiten hinzufügen. Hierfür tragen sie die E-Mail-Adresse des Opfers in das Registrierungs- oder Abonnementformular ein und geben ihre schädlichen Inhalte in das Feld ein, das für den Namen vorgesehen ist. Die Website sendet dann eine abgeänderte Bestätigungsmail an die Mail-Adresse, mit Werbung oder einem Phishing-Link am Anfang des Textes anstelle des Namens des Empfängers.

Das könnte Sie auch interessieren

Im Überbegriff der Industrie 4.0 finden sich unter anderem digital arbeitende Produktionsstraßen und ganze Fabriken, die immer stärker vernetzt werden. Bei allen Vorteilen bringt dies aber auch neue Herausforderungen mit sich: bei Störung einer einzigen Komponente kann die gesamte Produktionskette zum Stillstand kommen. Dadurch gewinnt Predictive Maintenance für Unternehmen mit Produktionsanlagen immer mehr an Bedeutung, sodass mögliche Fehlerquellen aufgedeckt werden, bevor sie sich zum Problem entwickeln.‣ weiterlesen

Anzeige

Die nun veröffentlichte Normungsroadmap KI von DIN DKE sowie dem BMWi soll Handlungsempfehlungen für Standardisierung von künstliche Intelligenz geben. Die Roadmap ist online abrufbar.‣ weiterlesen

Anzeige

Anlässlich des Digital-Gipfels der Bundesregierung präsentiert die Plattform Industrie 4.0 Anwendungen für eine nachhaltige Industrie 4.0. Anhand von Analysen haben die Plattform-Spezialisten dabei drei mögliche Entwicklungspfade identifiziert.‣ weiterlesen

Der Security-Spezialist DriveLock hat gemeinsam mit den Kooperationspartnern Computerwoche und CIO die Studie 'Cyber Security 2020' veröffentlicht. Darin widmen sich die Experten Herausforderungen und Strategien beim Schutz von IT-Systemen.‣ weiterlesen

Im November starten die IT&Production-Fachmedien eine eigene Webinarserie - die IT&Production TechTalks. Jedes Webinar bietet drei Vorträge zu einem Schwerpunktthema - u.a. MES/MOM (24.November), Robotic Process Automation (26. November), und Industrial Internet of Things (2. Dezember) und Künstliche Intelligenz (3. Dezember). Zur kostenfreien Anmeldung gelangen Sie hier.‣ weiterlesen

Exklusiv für Abonnenten

Nicht nur die aktuelle Corona-Krise stellt produzierende Unternehmen vor große Herausforderungen, auch das Thema Nachhaltigkeit wird immer wichtiger. Um dieser gerecht zu werden, hat das Werkzeugmaschinenlabor WZL der RWTH Aachen University den Lean Innovation-Ansatz hin zu einem Sustainable-Innovation-Ansatz erweitert.‣ weiterlesen