Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #2 [September 2022]

In fast allen Unternehmen hat sich das Arbeitsumfeld angesichts der Gesundheitskrise in den vergangenen Jahren verändert. Das Arbeiten aus der Ferne wurde zu einer Notwendigkeit, was die Cybersicherheitslandschaft drastisch verändert hat.

Datenschutzverletzungen, Phishing-Angriffe und Cyberkriminalität waren an der Tagesordnung – und das ist auch heute noch der Fall.

In dieser Zusammenfassung behandeln wir die E-Mail-Sicherheitsnachrichten und Cybersecurity-Nachrichten der vergangenen Woche.

Hacker nutzen Tod von Königin Elisabeth II. für Phishing-Angriff

Nach dem Tod der britischen Monarchin Queen Elizabeth II. setzte weltweit ein Strom von Beileidsbekundungen ein. Diese Situation war natürlich eine Gelegenheit für Cyberkriminelle, die sie ausnutzen konnten.

Am Mittwoch enthüllten die Cybersecurity-Forscher von Proofpoint, dass Bedrohungsakteure einen Phishing-Angriff starteten, um auf die Microsoft-Konten ahnungsloser Nutzer zuzugreifen.

Wie funktioniert dieser Phishing-Betrug?

Um die Daten der Nutzer zu stehlen, nutzten die Hacker ein ausgeklügeltes Phishing-as-a-Service-Toolkit, das kürzlich bekannt wurde.

Der Angriff beginnt mit einer E-Mail von „The Microsoft Team“, die die offiziellen E-Mails des Unternehmens fälscht.

Indem sie sich als Microsoft ausgeben, fordern die Angreifer ihre Opfer auf, ihr Beileid für die verstorbene Königin auf einer „interaktiven KI-Gedenktafel“ zu bekunden.

Wenn die Opfer auf den Link klicken, werden sie auf eine Seite umgeleitet, auf der sie sich bei ihrem Microsoft-Konto anmelden müssen.

Das EvilProxy-Phishing-Kit arbeitet im Hintergrund und kompromittiert Konten während dieses Prozesses, indem es Anmeldedaten und MFA-Token stiehlt.

EvilProxy wird im Dark Web verkauft, was bedeutet, dass jeder bösartige Akteur solche Cyberverbrechen begehen kann.

NATO-Dokumente bei Einbruch bei portugiesischen Streitkräften gestohlen

Das portugiesische Nachrichtenmagazin Diário de Notícias berichtete, dass die zentrale Militäreinheit des Landes, die EMGFA, Ziel eines Cyberangriffs war.

Infolgedessen wurden viele vertrauliche NATO-Dokumente, die nach Portugal geschickt wurden, kompromittiert.

Details zum Angriff

Die zentrale Einheit der portugiesischen Streitkräfte, EMGFA, speichert geheime NATO-Informationen, was diese Datenschutzverletzung äußerst gefährlich macht.

Nach der Entdeckung sensibler NATO-Dokumente, die im Dark Web zum Verkauf angeboten wurden, haben amerikanische Geheimdienste den portugiesischen Premierminister António Costa alarmiert.

Berichten zufolge wurde die Datenpanne dadurch verursacht, dass Beamte Sicherheitsprotokolle verletzten, indem sie eine ungesicherte Verbindung zum Senden und Empfangen von Dokumenten nutzten.

Die Regierung antwortete, dass sie ihre Streitkräfte und die Glaubwürdigkeit des Verteidigungsministeriums als Gründungsmitglied der NATO schützen wolle.

Die NATO hat von der portugiesischen Regierung eine Erklärung für das Datenleck verlangt, was dazu führte, dass zwei Regierungsbeamte das NATO-Hauptquartier in Brüssel besuchten, wo nächste Woche ein hochrangiges Treffen stattfinden wird.

Fazit

Ständige Wachsamkeit und die Vorbereitung auf potenzielle Cloud- und Web-Angriffe müssen für jede Organisation oberste Priorität haben. Wie Sie gesehen haben, sind Cyberangreifer immer auf der Jagd nach personenbezogenen Daten, und Datenschutzverletzungen können auch hochrangige Behörden treffen.

Die Kosten einer Datenschutzverletzung können beträchtlich sein. Sichern Sie daher Ihr Unternehmen und schützen Sie Ihre E-Mail-Domain mit EasyDMARC.

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More
Was ist eine DKIM-Signatur?

Was ist eine DKIM-Signatur?

Im Jahr 2020 erlebte die E-Mail als bevorzugtes Kommunikationsmittel weltweit einen rasanten Aufstieg. Durch...

Read More
Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Wenn Sie eine Karriere in der anspruchsvollen Welt der Cybersicherheit starten wollen, dann ist...

Read More