Verbreitung von Spam- und Phishing-Inhalten über Unternehmenswebseiten

Aus vermeintlich
vertrauenswürdiger Quelle

Experten des Securityanbieters Kaspersky haben ein Wachstum bei der Verwendung von Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen.

 (Bild: ©Adrian_ilie82/ Fotolia.com)

(Bild: ©Adrian_ilie82/ Fotolia.com)

Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, erhöhen die Öffnungsrate bei den Nutzern. Dies stellt auch Unternehmen vor eine Herausforderung, da die vermeintlich in ihrem Namen versendeten E-Mails das Kundenvertrauen schädigen oder zu Datenlecks führen kann.

Einfache Methode

Die Methode ist dabei recht einfach und effektiv: Unternehmen sind am Feedback von Kunden interessiert, um die Servicequalität, Kundenbindung und Reputation zu verbessern. Dies geht einher mit der Bitte an Kunden, sich für ein Konto zu registrieren, einen Newsletter zu abonnieren oder über Feedback-Formulare auf der Website, beispielsweise, um Fragen stellen zu können oder Vorschläge zu hinterlassen. Genau diese Mechanismen können Angreifer ausnutzen, da dafür Namen und E-Mail-Adresse des Kunden nötig sind, um eine Bestätigungs-Mail oder Feedback zu erhalten.

Schadlinks in der Bestätigung

Eine aktuelle Kaspersky-Untersuchung zeigt, dass Betrüger den Bestätigungsmails Spam- oder Phishing-Inhalte wie Links auf gefährliche Seiten hinzufügen. Hierfür tragen sie die E-Mail-Adresse des Opfers in das Registrierungs- oder Abonnementformular ein und geben ihre schädlichen Inhalte in das Feld ein, das für den Namen vorgesehen ist. Die Website sendet dann eine abgeänderte Bestätigungsmail an die Mail-Adresse, mit Werbung oder einem Phishing-Link am Anfang des Textes anstelle des Namens des Empfängers.

Das könnte Sie auch interessieren

Im vergangenen Jahr setzte sich die Idee der App ServiceNavigator beim it‘s OWL Makeathon durch. Nun ist das dieser Idee ein Projekt entstanden. Auch die Gründung eines Startups hat das Projektteam ins Auge gefasst.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Um Störungen durch den Einsatz von künstlicher Intelligenz (KI) prognostizieren zu können, werden historische Störungsdaten benötigt. Diese stehen häufig nicht, oder nicht in ausreichender Menge, zur Verfügung. Deshalb ist oftmals die automatisierte Erkennung von Anomalien die Vorstufe zur Störungsprognose. Welche Herausforderungen und Lösungsansätze es zur automatischen Anomalieerkennung durch KI gibt, beschreibt der folgende Beitrag.‣ weiterlesen

Anzeige

In Deutschland steckt die Blockchain-Technologie noch in einer Nische fest, nur wenige Unternehmen beschäftigen sich damit. Zwar ist die Zahl der Start-ups in diesem Bereich seit 2015 stark gestiegen. Doch in Relation zur erwerbstätigen Bevölkerung gibt es hierzulande immer noch wenige Unternehmen, die sich der Technologie widmen. Das zeigt eine Studienreihe des Instituts der deutschen Wirtschaft (IW).‣ weiterlesen

Anzeige

Das Internet der Dinge bringt physische und digitale Welten zunehmend zusammen. Schon längst geht es nicht mehr nur um die pure Vernetzung von Geräten, sondern um Systeme, die Menschen, digitale Lösungen und Objekte aus der realen Welt verknüpfen.‣ weiterlesen

Fast 45 Prozent der Nutzer außereuropäischer Cloud-Anbieter wollen laut einer Capgemini-Studie ihre Cloud-Kapazitäten in Europa erweitern. Die Strategie wird dabei von Bedenken in Bezug auf Datenschutz und Datensouveränität beeinflusst.‣ weiterlesen

Die weltweite Corona-Krise hat auch zu hohen Exporteinbußen der Maschinen- und Anlagenbauer geführt. Im Jahr 2020 wurden aus Deutschland Maschinen und Anlagen im Wert von 160 Milliarden Euro exportiert und für 67 Milliarden Euro importiert.‣ weiterlesen