1. April 2025

Klick aus Neugier: Wie das Interesse an Bitcoin für Phishing-Attacken genutzt wird

Auch wenn viele Leute von Bitcoins gehört haben, sind nur wenige im Besitz der virtuellen Münzen. Aus diesem Grund waren wir überrascht, eine auf Bitcoin-Anmeldedaten gerichtete Phishing-Kampagne zu entdecken, die eine Klickrate von 2,7 Prozent aufwies – ein weit höherer Prozentsatz als der Anteil der Bitcoin-Nutzer an der gesamten Bevölkerung. [...]

Diese Abwandlung der Domains geht wahrscheinlich auf die Tatsache zurück, dass der ursprüngliche Hostname „.xyz“ schon kurz nach Beginn der Attacke in SPAM-Blockierlisten verzeichnet war. Durch die stetige Neuerstellung der Domains umgehen die Hacker auf immer wirksamere Weise die reputationsbasierte Blockierung.
AUCH „NICHT-BITCOINER“ KLICKEN
Die Tatsache, dass 2,7 Prozent der Empfänger auf den Link klickten, deutet darauf hin, dass wahrscheinlich eine Kombination aus Bitcoin- und Nicht-Bitcoin-Nutzern in dieser Phishing-E-Mail geklickt haben. Durch das Klicken auf die Schaltfläche „Passwort zurücksetzen“ in der Nachricht wird der Empfänger der Nachricht auf eine realistische, aber gefälschte Blockchain-Anmeldeseite geleitet:

Alle Informationen, die der Benutzer auf dieser Seite eingibt, werden erfasst und sofort an die Phishing-Hacker gesendet, während dem Benutzer eine generische Login-Fehlermeldung angezeigt wird. Sobald die Angreifer über diese Daten verfügen, können sie sich beim echten Blockchain.info-Konto des Benutzers anmelden und Bitcoins an jede beliebige Online-Geldbörse senden. Da Bitcoin-Transaktionen von Natur aus unumkehrbar und schwer nachvollziehbar sind, hat das Opfer so gut wie keine Chance sein Geld zurückzubekommen. Außerdem gelten die Maßnahmen zum Schutz der Verbraucher vor Verlusten durch Online-Banking-Betrug nicht für Bitcoin-Nutzer. Somit ist es unwahrscheinlich, dass ein Bitcoin-Räuber mit einer Verfolgung durch die Bank rechnen muss.

Diese einfache, aber effektive Phishing-Kampagne zeigt, dass professionelle Sicherheitsexperten es sich nicht leisten können, auch nur irgendeine Phishing-E-Mail außer Acht zu lassen – auch wenn es sich scheinbar um eine verbraucherorientierte, für den Endbenutzer irrelevante Kampagne handelt. Denn eine raffinierte Aufmachung der E-Mail bringt selbst Benutzer zum Klicken, die eigentlich gar keinen Anlass dazu hätten. Eine aufwendigere „Multivarianten“-Version dieser Kampagne könnte weit größere Auswirkungen haben: Hacker könnten damit auf einen Klick des Benutzers hin Malware, Trojaner, Phishings für den Zugang zu Unternehmensdaten, Spam und andere Bedrohungen auf deren Rechner herunterladen.

* Jürgen Venhorst ist Director Mid Enterprise & Channel EMEA bei Proofpoint.

1 2

Digitale Fähigkeiten der Österreicher:innen lassen zu wünschen übrig

1. April 2025

39 Prozent der Beschäftigten in Österreich arbeiten nur selten mit digitalen Tools. Dabei ist klar: die Digitalisierung betrifft immer mehr Jobs. Vor diesem Hintergrund fühlt sich nur etwa jeder Achte hierzulande sehr gut auf die Herausforderungen der Arbeitswelt von morgen vorbereitet. Das sind die Ergebnisse der repräsentativen kununu Arbeitsmarktstudie, für die über 3.000 Beschäftigte in Österreich befragt wurden. […]

Mehrheit der Unternehmen könnte den Geschäftsbetrieb nach einer Cyberattacke nicht weiterführen

1. April 2025

Den Backups gilt sowohl die Sorge der Securityverantworlichen als auch die Aufmerksamkeit der Hacker. So zeigt die global durchgeführte ESG-Commvault-Studie „Preparedness Gap: Why Cyber-Recovery Demands a Different Approach From Disaster Recovery“, dass nur jedes fünfte Unternehmen weltweit zuversichtlich ist, nach einer Cyberattacke seine Geschäftsprozesse weiterführen zu können. […]

KI und Cybersicherheit eröffnen dem Channel Wachstumschancen

1. April 2025

Der Bericht „State of the Channel 2025“ zeigt, dass die Nachfrage nach künstlicher Intelligenz im gesamten Channel gestiegen ist, insbesondere bei umsatzgenerierenden Aktivitäten. 53 Prozent der in der DACH-Region befragten Unternehmen betrachten die komplexer werdende Technologie als wichtigsten Faktor für die Kundennachfrage nach Knowhow im Channel. […]

Check Point integriert CloudGuard in Nutanix Cloud Platform

1. April 2025

Check Point will mit der Kollaboration den Herausforderungen begegnen, denen sich Unternehmen bei der Migration hin zu Cloud-Infrastrukturen gegenübersehen. Durch die Nutzung des Nutanix Service Insertion Frameworks und die Unterstützung des AHV-Hypervisors bietet CloudGuard eine konsistente Durchsetzung von Sicherheitsrichtlinien und Transparenz bezüglich Bedrohungen. […]

Phishing ist die größte Cyberbedrohung

1. April 2025 Markus Selinger *

Es gibt viele Techniken für einen Cyberangriff auf private Anwender oder Unternehmen. Aber die Methode Nummer 1 ist Phishing in all seinen vielen Varianten. Wir erklären Ihnen, wie zehn besonders perfide Phishing-Arten funktionieren. […]

Marion Vöhr leitet das Geschäftsfeld „Public, Healthcare & Utilities“ bei msg Plaut Austria. (c) mag Plaut

Marion Vöhr leitet Public-Bereich bei msg Plaut Austria

31. März 2025 pi/cb

Vöhr (39) leitet seit Anfang des Jahres das Geschäftsfeld „Public, Healthcare & Utilities“ bei msg Plaut Austria. Sie verantwortet das Geschäft mit Kunden aus den Bundes-, Landes- und Kommunalverwaltungen, Ministerien sowie öffentlichen Betrieben und Organisationen in den Bereichen IT, Healthcare und Energie. […]

Frank DeBenedetto, GTM General Manager Backup bei Kaseya. (c) Kaseya

Backup reicht nicht aus: Disaster Recovery als Schlüssel zur Resilienz

31. März 2025 Frank DeBenedetto*

Der Zugriff auf Daten und deren Sicherung sind für jedes Unternehmen geschäftskritisch. Ein exklusiver Gastbeitrag von Frank DeBenedetto, Kaseya. […]

Sebastian Gierlinger, VP of Engineering bei Storyblok (c) Storyblok

EU-Barrierefreiheitsgesetz: Warum Unternehmen jetzt handeln müssen

31. März 2025 Christof Baumgartner

Die Frist für digitale Barrierefreiheit naht. Sebastian Gierlinger, VP of Engineering bei Storyblok, erklärt im Interview mit ITWELT.at, wie Unternehmen diese Herausforderungen angehen können, welche Chancen Barrierefreiheit bietet und wie moderne Technologien wie Headless CMS einen spürbaren Unterschied machen. […]

PAM statt BAM: So verhindert Privileged-Access-Management den großen Cyber-Knall

31. März 2025

Auch wenn es noch keinen konkreten Termin gibt, ab wann NIS-2 offiziell greift, warnt Andreas Müller, VP Enterprise Sales Central and Eastern Europe bei Delinea, vor der NIS-2-Prokrastination. Sein Tipp: Jetzt mit der Implementierung essenzieller Lösungen und Prozesse beginnen – mit besonderem Augenmerk auf Passwort-, Identitäts- und Zugriffsmanagement. […]

Klick aus Neugier: Wie das Interesse an Bitcoin für Phishing-Attacken genutzt wird

Mehr Artikel

Digitale Fähigkeiten der Österreicher:innen lassen zu wünschen übrig

Mehrheit der Unternehmen könnte den Geschäftsbetrieb nach einer Cyberattacke nicht weiterführen

KI und Cybersicherheit eröffnen dem Channel Wachstumschancen

Check Point integriert CloudGuard in Nutanix Cloud Platform

Phishing ist die größte Cyberbedrohung

Marion Vöhr leitet Public-Bereich bei msg Plaut Austria

Backup reicht nicht aus: Disaster Recovery als Schlüssel zur Resilienz

EU-Barrierefreiheitsgesetz: Warum Unternehmen jetzt handeln müssen

PAM statt BAM: So verhindert Privileged-Access-Management den großen Cyber-Knall

Be the first to comment

Leave a Reply Antworten abbrechen