Mimecast-Researcher finden unbekannte Phishing-Attacke

Das Mimecast Threat Center warnt vor einer
neuen Art von servergesteuerten HTML (SHTML)-basierten
Phishing-Angriffen. Betroffen sind Unternehmen aus der Finanzbranche
und Bildungseinrichtungen.

Wenn Benutzer Anhänge, der im Rahmen dieser Phishing-Kampagne
versendete E-Mails öffnen, werden sie sofort an eine bösartige
Website weitergeleitet.

“Kriminelle sind gewillt, neue Kampagnen auf die Beine zu stellen,
weil sie wissen, dass sie damit Erfolg haben. Dieses scheinbar
harmlose Attachment, das ahnungslose Benutzer auf eine bösartige
Website umleitet, ist keine besonders ausgereifte Technik – es
funktioniert aber trotzdem. Unternehmen müssen hier die richtigen
Schlüsse ziehen,” sagt Tomasz Kojm, Senior Engineering Manager bei
Mimecast. “Es gibt zwei wichtige Schritte: Zunächst geht es um die
passende Sicherheitstechnologie, die dem Stand der Technik
entsprechen muss. Es gibt eine Menge vorhandene Threat Intelligence,
die in die Mechanismen eingebaut werden sollte – nur so lässt sich
die Bedrohung eindämmen. Danach ist es aber genauso wichtig auf die
Mitarbeiter einzugehen. Kein Filter ist perfekt und es kann
passieren, dass schadhafte Mails trotzdem zu den Usern gelangen.
Daher sind Schulungen so wichtig. Damit ist aber kein jährliches
Box-Ticking-Quiz gemeint, sondern es muss ein regelmäßiger
Fortbildungsprozess etabliert werden, der dazu noch das Interesse der
Belegschaft weckt. Mitarbeiter sind die letzte Verteidigungslinie
gegen diese Bedrohungen und müssen entsprechend auf der Hut sein”.

Dieser Phishing-Angriff ist insofern einzigartig, da er
SHTML-Dateianhänge verwendet, die sonst typischerweise für Webserver
verwendet werden. Innerhalb des Dateiinhalts wurde der
JavaScript-Code entdeckt.

weitere Details auf dem Blog:
https://www.mimecast.com/blog/2019/07/shtml-phishing-attack/

Pressekontakt:
Kafka Kommunikation GmbH & Co KG
Ferdinand Kunz
Daniela Märkl
089 74747058-0
mimecast@kafka-kommunikation.de

Original-Content von: Mimecast, übermittelt durch news aktuell

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis