Wer eine Phishing-Mail bekommt, erkennt diese in erster Linie am falschen Absender. Zudem strotzen betrügerische E-Mails oftmals geradezu vor Rechtschreib- sowie Grammatikfehler, die direkte Anrede fehlt und gegebenenfalls sind auch weitere persönliche Informationen wie eine Kundenummer nicht vorhanden oder inkorrekt. Aktuell ist jedoch das genaue Gegenteil der Fall. Es ist praktisch unmöglich, Phishing-Mails zu identifizieren. Denn diese werden tatsächlich vom richtigen Absender verschickt und enthalten auch zig weitere nicht frei zugängliche Informationen. Und dieser Umstand birgt eine riesige Gefahr.
Betrug absolut undurchsichtig
Ermittlungen des Landeskriminalamts Nordrhein-Westfalen (LKA) ergaben, dass gegenwärtig viele Unternehmen von Cyberangriffen auf Microsoft 365 (ehemals Office 365) betroffen sind. Dabei handelt es sich um ein Tool für E-Mail und Dokumentenverwaltung. Laut Informationen der Behörde kapern unbekannte Täter E-Mail-Konten und verschicken anschließend Nachrichten im Namen der betroffenen Firmen.
Das Perfide: Sowohl der Absender als auch die Optik und der Inhalt sind entweder echt oder vermögen es zu überzeugen. Ferner sollen die Textnachrichten oftmals echte frühere Gesprächsverläufe enthalten. Daher ist es für Betroffene, zu denen sowohl angebundene Firmen des Unternehmensnetzwerks als auch Kommunikationspartner und Kunden gehören, schwierig bis nicht möglich, den Betrug frühzeitig zu durchschauen.
Passend dazu:
- eBay, Kleinanzeigen & Co: So zocken Kriminelle Nutzer ab
- Abzocke bei WhatsApp: So erkennst du die miesen Maschen der Betrüger
- Betrug am Geldautomaten: Die miesesten Tricks
Die Phishing-Mails sollen dabei gefährliche Anhänge oder Verlinkungen enthalten. Sobald der Empfänger einen Link anklickt, könnten IT-Systeme unmittelbar angegriffen werden. Die möglichen Folgen erstrecken sich über Datenverlust bis zum Diebstahl von Daten und Erpressung. Zudem sollen die Täter übernommene E-Mail-Konten gezielt nach VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke durchsuchen – zwecks direktem Zugriff auf die IT-Infrastruktur. Endverbraucher müssten in einem solchen Fall indes mit Abbuchungen und Identitätsdiebstahl rechnen.
Die Ermittler des Landeskriminalamts berichten von ersten Erfolgen beim Schutz von Firmen vor weiteren Angriffen – wie etwa Verschlüsselungen durch Ransomware. Grundsätzlich würden durch solche und ähnliche Cyberattacken jedoch regelmäßig Schäden in Millionenhöhe entstehen.