Phishing

Check Point deckt großangelegte Phishing-Kampagne auf

, Check Point | Autor: Herbert Wieler

Check Point deckt großangelegte Phishing-Kampagne auf

Security-Experten von Check Point Software Technologies Ltd. (NASDAQ: CHKP), einem führenden Anbieter von Cyber-Sicherheitslösungen, haben eine Phishing-Welle mit 200.000 betrügerischen E-Mails identifiziert. Die Angreifer nutzen gezielt verschleierte URLs , um Nutzer in die Falle zu locken. Der erste Vorfall wurde am 21. Januar 2025 dokumentiert, und obwohl die Angriffswelle noch anhält, nimmt das tägliche Volumen der Bedrohung langsam ab. Geografisch verteilten sich 75 % der E-Mails auf die USA, 17 % auf die EMEA-Region und 5 % auf Kanada.

Breite Zielgruppe: Unternehmen und Privatpersonen im Visier

Die Täter haben es darauf abgesehen, möglichst viele Unternehmen und Einzelpersonen zu treffen, ohne sich auf bestimmte Branchen zu konzentrieren. Dadurch sind zahlreiche Organisationen potenziell gefährdet – insbesondere, wenn keine fortschrittlichen E-Mail-Sicherheitslösungen im Einsatz sind. Aufgrund der raffinierten Vorgehensweise ist es selbst für geschulte Nutzer schwierig, die Phishing-Versuche zu erkennen. Dies erhöht das Risiko von gestohlenen Zugangsdaten erheblich.

So läuft der Angriff ab

Die Angreifer setzen manipulierte URLs in Phishing-Mails ein, die täuschend echt wirken. Typische Inhalte solcher betrügerischen E-Mails sind gefälschte Rechnungen, Zahlungsbelege, Abonnement-Erinnerungen oder Kontoaktivierungsanfragen.

McAfee Misbrauch

Ihre wichtigste Täuschungsmethode nutzt den „userinfo“-Teil von Webadressen aus – das Segment zwischen „http://“ und dem „@“-Symbol (z. B. https[:]//username[:]password@example[.]com).

Da die meisten Websites dieses Feld nicht beachten , können Angreifer irreführende Informationen vor dem „@“-Symbol einfügen, um bösartige Links zu verschleiern. Um ihre Täuschung weiter zu verstärken, können die Angreifer mehrere Techniken in Kombination anwenden:

  • URL-Kodierung mit mehreren Zeichen.
  • Umleitung durch scheinbar legitime Weiterleitungen.
  • Unmittelbar nach dem“@“-Symbol wird die eigentliche bösartige URL eingefügt.
  • Verschlüsselung der E-Mail-Adressen der Opfer, um gefälschte Anmeldeformulare automatisch auszufüllen.
Adobe Phishing

Die endgültige Nutzlast liefert eine sorgfältig gestaltete Phishing-Seite, die Microsoft 365 samt einer CAPTCHA-Implementierung nachahmt – einem Social-Engineering-Trick, der das erlernte Vertrauen der Benutzer in Sicherheitsmechanismen wie CAPTCHA ausnutzt, die dazu da sind, authentische Nutzer von Bots zu unterscheiden. Dieses ausgeklügelte Zusammenspiel von technischer Täuschung und psychologischer Manipulation zeigt, warum herkömmliche Schulungen zur URL-Überprüfung gegen moderne Phishing-Kampagnen zunehmend unzureichend sind.

Wie man die Bedrohung entschärft

Check Point gibt Anwendern und Unternehmen folgende Tipps, um sich vor zeitgenössischen Phishing-Tricks zu schützen:

  1. Umleitungsregeln aktualisieren: Für den Fall, dass eine Website oder Anwendung eine Umleitung zulässt, sollten Sicherheitsverantwortliche gewährleisten, dass Ihr Unternehmen strenge Regeln dafür aufstellt, wohin die Umleitungen führen dürfen. Hierbei sollten aktuelle Best Practices beachtet werden.
  2. Systeme regelmäßig patchen und aktualisieren. Alle Software, einschließlich E-Mail-Clients und Webbrowser, sollten mit den jüngsten Sicherheits-Patches auf dem neuesten Stand gehalten werden. Auf diese Weise verhindert man, dass Cyber-Kriminelle verschiedene Schwachstellen ausnutzen, über die Phishing-Angriffe ausgeführt werden können.
  3. Erweiterte E-Mail-Sicherheit implementieren. Umfassende und fortschrittliche E-Mail-Sicherheitslösungen zu nutzen, um auch die raffiniertesten Phishing-Versuche zu erkennen und zu blockieren, einschließlich solcher, die trügerische Verschleierungstechniken verwenden, ist empfehlenswert. Da sich die Verschleierungstechniken täglich weiterentwickeln, reichen statische Regeln für einen vollständigen Schutz nicht aus. Maschinelles Lernen (ML) kann jedoch aufkommende Muster erkennen.

Sicherheitsverantwortliche sollten diese Kampagne als Warnsignal für die zukünftige Entwicklung von Angriffen betrachten. Da die Techniken der Phishing-Angriffe immer ausgefeiter werden, müssen Unternehmen von benutzerabhängigen Sicherheitskontrollen zu automatisierten, KI- und ML-gesteuerten Systemen zur Abwehr von Bedrohungen übergehen. Dabei müssen sie möglicherweise ihre aktuellen Rahmenwerke für die E-Mail-Authentifizierung überdenken und über die SPF-, DKIM- und DMARC-Protokolle hinausgehen.