Verbreitung von Spam- und Phishing-Inhalten über Unternehmenswebseiten

Aus vermeintlich
vertrauenswürdiger Quelle

Experten des Securityanbieters Kaspersky haben ein Wachstum bei der Verwendung von Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen.

 (Bild: ©Adrian_ilie82/ Fotolia.com)

(Bild: ©Adrian_ilie82/ Fotolia.com)

Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, erhöhen die Öffnungsrate bei den Nutzern. Dies stellt auch Unternehmen vor eine Herausforderung, da die vermeintlich in ihrem Namen versendeten E-Mails das Kundenvertrauen schädigen oder zu Datenlecks führen kann.

Einfache Methode

Die Methode ist dabei recht einfach und effektiv: Unternehmen sind am Feedback von Kunden interessiert, um die Servicequalität, Kundenbindung und Reputation zu verbessern. Dies geht einher mit der Bitte an Kunden, sich für ein Konto zu registrieren, einen Newsletter zu abonnieren oder über Feedback-Formulare auf der Website, beispielsweise, um Fragen stellen zu können oder Vorschläge zu hinterlassen. Genau diese Mechanismen können Angreifer ausnutzen, da dafür Namen und E-Mail-Adresse des Kunden nötig sind, um eine Bestätigungs-Mail oder Feedback zu erhalten.

Schadlinks in der Bestätigung

Eine aktuelle Kaspersky-Untersuchung zeigt, dass Betrüger den Bestätigungsmails Spam- oder Phishing-Inhalte wie Links auf gefährliche Seiten hinzufügen. Hierfür tragen sie die E-Mail-Adresse des Opfers in das Registrierungs- oder Abonnementformular ein und geben ihre schädlichen Inhalte in das Feld ein, das für den Namen vorgesehen ist. Die Website sendet dann eine abgeänderte Bestätigungsmail an die Mail-Adresse, mit Werbung oder einem Phishing-Link am Anfang des Textes anstelle des Namens des Empfängers.

Das könnte Sie auch interessieren

Die Deutsche Telekom und Ericsson haben eine strategische Partnerschaft bekannt gegeben. Gemeinsam wollen die Firmen Industrieunternehmen besser bei der Einrichtung von Campus-Netzwerken auf Basis des Funkstandards 5G unterstützen.‣ weiterlesen

Wie aus einer Studie des Digitalverbands Bitkom hervorgeht, setzen zwei Drittel der größeren Unternehmen bereits bewusst Open-Source-Software ein. Als deren größten Vorteil identifizieren die Unternehmen Kosteneinsparungen, da keine Lizenzgebühren anfallen.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Mit der Inbetriebnahme eines IBM Q System One wollen IBM und die Fraunhofer-Gesellschaft das Thema Quantencomputing für die Industrie vorantreiben. Durch die Kooperation entsteht zudem ein neues Kompetenzzentrum für Quantentechnologie.‣ weiterlesen

Das Fraunhofer IGD stellt auf der Internationalen Automobil-Ausstellung IAA Lösungen für einen smarten Wartungsservice dank Virtual und Augmented Reality (VR/AR) vor. Das Darmstädter Forschungsinstitut ermöglicht erstmals, AR-Anwendungen direkt in der Cloud auszuführen. Durch einen Live-Abgleich mit den CAD-Daten des Fahrzeugs und den damit verbundenen vollautomatischen Zugriff auf wichtige Informationen kann der Kundenservice defekte Bauteile noch schneller erkennen und hat dabei vollautomatischen Zugriff auf wichtige Informationen.‣ weiterlesen

Welche Potenziale bietet künstliche Intelligenz für Produkte, Fertigung und neue Geschäftsmodelle? Und wie kann der Mittelstand diese Potenziale erschließen? Erfolgreiche Ansätze und Erfahrungen diskutierte Bundeswirtschaftsminister Peter Altmaier mit Experten aus dem Cluster Intelligente Technische Systeme OstWestfalenLippe.‣ weiterlesen

Technologien wie maschinelles Lernen oder Industrial Data Science ermöglichen neue Prozesse, Produkte und Geschäftsmodelle, die die Wirtschaftlichkeit steigern. Bis Ende 2020 stehen Mittelständlern dazu verschiedene Angebote von Digital in NRW offen.‣ weiterlesen