Arbeitssuchende der Kryptowährungsbranche werden mit Fake-Stellenannoncen in Fake-Bewerbungsgespräche gelockt, um dann – im Laufe des angeblichen Bewerbungsverfahrens – dazu verleitet zu werden, sich Malware auf ihre Systeme herunterzuladen. [...]
Bereits seit mehreren Monaten – so eine aktuelle Recherche von SentinelOne und Validin – machen Hacker mit einer neuen Variante der Contagious-nterview-Angriffskampagne von sich reden. Arbeitssuchende der Kryptowährungsbranche werden mit Fake-Stellenannoncen in Fake-Bewerbungsgespräche gelockt, um dann – im Laufe des angeblichen Bewerbungsverfahrens – dazu verleitet zu werden, sich Malware auf ihre Systeme herunterzuladen. Die ermöglicht es den Angreifern dann, auf deren Systeme zuzugreifen, Daten einzusehen und – hier liegt derzeit ihr Angriffsschwerpunkt – Kryptowährungen zu stehlen. Allein für den Zeitraum zwischen Januar und März 2025 konnten SentinelOne und Validin über 230 solcher Vorfälle registrieren. Die tatsächliche Zahl der Opfer dürfte noch einmal deutlich höher liegen. Auch Reuters hat bereits über die neue Kampagne berichtet.
Erstmals wurde die Cybersicherheitsszene vor knapp zwei Jahren auf Contagious Interview-Kampagnen aufmerksam. Die Angriffe zielten auf High-End-Mitarbeiter, die mit dem Gedanken spielten, ihren Arbeitgeber zu wechseln. Vor allem Marketing- und Finanzdienstmitarbeiter waren betroffen. Der Köder der Cyberkriminellen: Fake-Stellenausschreibungen für interessante und lukrative Posten, wie Portfoliomanager, Investmentmanager und Senior-Produktmanager, bei bekannten digitalen Finanz-Unternehmen, wie Archblock, Robinhood und eToro.
Social Engineering als Türöffner
Die aktuelle Contagious Interview-Kampagne, auch als ClickFake-Interview bezeichnet, setzt auf eine Social-Engineering-Technik namens ClickFix. Das anvisierte Opfer erhält eine Einladung zur Teilnahme an einem Bewerbungsverfahren und wird auf eine Lock-Website weitergeleitet, auf der es aufgefordert wird, an einer Kompetenzbewertung teilzunehmen. Im Laufe der der Prüfung erscheint auf dem Bildschirm des Bewerbers dann eine Fake-Fehlermeldung. Das Opfer wird gebeten, mehrere Befehlszeilen zu kopieren und einzufügen – oftmals unter Verwendung von Dienstprogrammen wie curl – um ein angebliches Update von einem separaten Server herunterzuladen und auszuführen. Tatsächlich handelt es sich hierbei aber um Malware, die das Opfer dann unwissentlich installiert und aktiviert.
Eine Möglichkeit, die Aktivitäten der Angreifer einzudämmen, besteht darin, deren Angriffs-Infrastruktur, die Fake-Bewerbungsseiten, abzustellen. Jedoch haben die Experten von SentinelOne und Validin in ihrer Untersuchung festgestellt, dass die Angreifer über ausreichende Mittel verfügen, blockierte Infrastruktur rasch – zu rasch – durch neue ersetzen können. Aus diesem Grund raten die Experten, bei den Maßnahmen zur Eindämmung der Bedrohung, den Faktor Mensch nicht zu vernachlässigen. Dem kann nur zugestimmt werden. Das Sicherheitsbewusstsein der eigenen Mitarbeiter ist eine zentrale Größe im Kampf gegen Phishing- und Spear-Phishing-Kampagnen wie diese.
Ernsthaftes Sicherheitsrisiko
Der neue ClickFix-Phishing-Ansatz stellt ein ernsthaftes Sicherheitsrisiko dar – und das nicht allein für Beschäftigte der Kryptobranche. Leicht kann die Angriffstechnik auch auf andere Branchen ausgedehnt, können Hochqualifizierte der unterschiedlichsten Industrien in den Angriffsfokus genommen werden. Statt auf Kryptowährungen können sich die Angreifer auch auf Informationen, etwa auf Unternehmensgeheimnisse, konzentrieren, oder versuchen, über einen Mitarbeiter, der noch in einem Unternehmen arbeitet – sich aber bereits aktiv nach einem neuen Job umsieht – die IT-Systeme seines derzeitigen Arbeitgebers unter Kontrolle zu bekommen.
Effektiv helfen kann hier nur ein modernes Human Risk Management. Dessen Phishing-Trainings, -Schulungen und -Tests lassen sich, KI sei Dank, mittlerweile personalisieren und automatisiert kontinuierlich zum Einsatz bringen. Moderne Anti-Phishing-E-Mail-Technologien kombinieren KI mit Crowdsourcing, um neueste Zero-Day-Bedrohungen frühzeitig aufzuspüren und rechtzeitig abzuwehren. Mit solchen und ähnlichen Systemen ist es Unternehmen möglich, ihre Human Risks zurückzufahren und ihre Mitarbeiter zu ihrer besten Verteidigung im Kampf gegen Cyberbedrohungen zu machen.
* Martin J. Krämer ist CISO Advisor bei KnowBe4.
Be the first to comment