Verbreitung von Spam- und Phishing-Inhalten über Unternehmenswebseiten

Aus vermeintlich
vertrauenswürdiger Quelle

Experten des Securityanbieters Kaspersky haben ein Wachstum bei der Verwendung von Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen.

 (Bild: ©Adrian_ilie82/ Fotolia.com)

(Bild: ©Adrian_ilie82/ Fotolia.com)

Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, erhöhen die Öffnungsrate bei den Nutzern. Dies stellt auch Unternehmen vor eine Herausforderung, da die vermeintlich in ihrem Namen versendeten E-Mails das Kundenvertrauen schädigen oder zu Datenlecks führen kann.

Einfache Methode

Die Methode ist dabei recht einfach und effektiv: Unternehmen sind am Feedback von Kunden interessiert, um die Servicequalität, Kundenbindung und Reputation zu verbessern. Dies geht einher mit der Bitte an Kunden, sich für ein Konto zu registrieren, einen Newsletter zu abonnieren oder über Feedback-Formulare auf der Website, beispielsweise, um Fragen stellen zu können oder Vorschläge zu hinterlassen. Genau diese Mechanismen können Angreifer ausnutzen, da dafür Namen und E-Mail-Adresse des Kunden nötig sind, um eine Bestätigungs-Mail oder Feedback zu erhalten.

Schadlinks in der Bestätigung

Eine aktuelle Kaspersky-Untersuchung zeigt, dass Betrüger den Bestätigungsmails Spam- oder Phishing-Inhalte wie Links auf gefährliche Seiten hinzufügen. Hierfür tragen sie die E-Mail-Adresse des Opfers in das Registrierungs- oder Abonnementformular ein und geben ihre schädlichen Inhalte in das Feld ein, das für den Namen vorgesehen ist. Die Website sendet dann eine abgeänderte Bestätigungsmail an die Mail-Adresse, mit Werbung oder einem Phishing-Link am Anfang des Textes anstelle des Namens des Empfängers.

Das könnte Sie auch interessieren

Mit einer virtuellen Inbetriebnahme lassen sich nicht nur Effizienzsteigerungen und kürzere Projektzeiten erreichen. Durch die Vorverlagerung von Aufgaben aus der Ausführungs- in die Engineering-Phase kann sich auch die Arbeitssituation während der Installation und dem Hochfahren einer Anlage deutlich entspannen. Die Techniker haben mehr Zeit für den Anlagentest und Anpassungen, ohne den Übergabetermin zu gefährden.‣ weiterlesen

Anzeige

Vier von fünf IT-Führungskräften in Deutschland sehen die Komplexität in ihren Unternehmen laut einer PWC-Studie auf einem zu hohen Level. Dies führe wiederum zu Risiken für die Bereiche Cybersicherheit und Datenschutz, so die Befragten.‣ weiterlesen

Anzeige

Laut einer neuen ISG Provider Lens-Studie bevorzugen europäische Unternehmen Anbieter, die IoT-Implementierungen länderübergreifend unterstützen können.‣ weiterlesen

Exklusiv für Abonnenten

Die vierte industrielle Revolution bringt ohne Frage viele Vorteile mit sich. Doch neben allen Potenzialen, die es für Unternehmen zu heben gilt, sollten sie auch die Risiken im Blick behalten. Denn oftmals fehlen Mitarbeiter für die Umsetzung oder es gibt Bedenken bezüglich der Sicherheit.‣ weiterlesen

Zwei von drei großen Unternehmen gehen davon aus, mit Hilfe digitaler Technologien nachhaltiger wirtschaften zu können. Aber nur jedes Dritte hat ein Budget für Nachhaltigkeit bereitgestellt, so eine Studie von Bitkom Research und Tata Consultancy Services.‣ weiterlesen

Nach einer Analyse des Technologie-Dienstleisters NTT haben Ransomware-Attacken ein neues Rekordniveau erreicht: Bis zum Jahresende müssen sich Unternehmen alle elf Sekunden auf einen Angriff mit Erpresser-Schadsoftware einstellen. Dabei nutzen Cyberkriminelle verbesserte Techniken, erpressen ihre Opfer zweifach und fordern höhere Lösegeldsummen.‣ weiterlesen