Social Engineering Methoden 25.08.2014, 07:14 Uhr

Gezielte Angriffe gegen Schweizer Firmen

Die Schweizer Melde- und Analysestelle Informationssicherung MELANI erhält zur Zeit vermehrt Meldungen über Betrugsvarianten, welche Social Engineering Methoden verwenden.
Mittels dieser Methoden versuchen die Angreifer bei ihren Opfern Vertrauen zu schaffen, bevor der eigentliche Betrug stattfindet. Schweizer Firmen verschiedenster Grösse und aus unterschiedlichsten Sektoren sind davon betroffen.

Bei den gemeldeten Fällen werden durch die Angreifer im Vorfeld Informationen über die Firma eingeholt, um sich so ein genaues Bild über das Umfeld des Zieles zu machen. Gesammelt werden beispielsweise Informationen zu Betätigungsfeldern, Schlüsselposten oder etwa das verwendete Format bei E-Mail-Adressen. Dabei nutzen die Betrüger typischerweise Informationen aus offenen Quellen, wie sie beispielsweise auf der Firmenwebseite zu finden sind. Diese Informationen werden jedoch zum Teil auch durch aktive Recherche ergänzt, indem die Betrüger mit der Firma via E-Mail oder Telefon Kontakt aufnehmen und so versuchen an Informationen der Firma zu gelangen.

Anschliessend beginnt der eigentliche Angriff. In der Regel wird dabei eine E-Mail an einen Mitarbeitenden der Finanzabteilung versendet, welche vorgibt von einem Mitglied des Kaders zu stammen. Während Absender Adressen mehrheitlich gefälscht werden, stammen E-Mails in vereinzelten Fällen tatsächlich von den Absender-Konten, welche durch die Angreifer zuvor gehackt wurden. Die versendete E-Mail handelt dann von laufenden, vertraulichen Finanzgeschäften und das Opfer wird mit der „juristischen Abteilung der Firma“ in Kontakt gebracht, welche mit den Angaben der Überweisung betraut sein soll. In einem weiteren Schritt geben sich die Betrüger dann als diese Abteilung aus. Die Betrüger betonen den einmaligen Charakter und die Vertraulichkeit des Auftrages, jedoch auch die Dringlichkeit, welche die Situation erfordere. In manchen Fällen versuchen die Betrüger mit parallelen Telefonanrufen dem Szenario noch mehr Glaubwürdigkeit zu verleihen.

Die in diesen Fällen angewandte Social Engineering Methode zielt vor allem darauf ab, das Opfer zu einer Zahlung an ein von den Betrügern angegebenes Konto zu bewegen. Es sind aber auch andere Szenarien denkbar. So können die Angreifer, nachdem sie beim Opfer das Vertrauen geweckt haben, auch eine gezielte E-Mail mit einer Schadsoftware oder mit einem Link zu einer Seite mit Schadsoftware senden.
Seite 1/2
Auf einer Seite lesen
  1. Gezielte Angriffe gegen Schweizer Firmen
  2. MELANI empfiehlt hier folgende Massnahmen:
Artikel drucken
Patrick Hediger
Das könnte Sie auch interessieren
WebGPU vor 4 Tagen
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 4 Tagen
Betrugsversuch vor 5 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 5 Tagen
Computerworld Ausgabe 1/2024 vor 6 Tagen
Computerworld: druckfrisch mit Fakten aus der Swiss IT Studie
Die neue Ausgabe der Computerworld liegt druckfrisch auf dem Tisch. Und damit die wichtigsten Erkenntnisse aus der aktuellen Swiss IT Studie. Wichtigstes Themen auf der IT-Agenda: Cybersecurity, Fachkräftemangel und Produktivität.
 
vor 6 Tagen
Drei Jahre vor 6 Tagen
Partnerschaft von Swisscom und Ericsson wird verlängert
Swisscom und Ericsson verlängern ihre strategische Partnerschaft um weitere drei Jahre. Die Partnerschaft sieht vor, dass Swisscom das Kundenerlebnis in den nächsten drei Jahren durch die Weiterentwicklung des Mobilfunknetzes verbessert.
 
vor 6 Tagen