BEC
Check Point warnt vor BEC 3.0-Betrug per PDF
PDF-Bearbeitungsprogramme wie Soda PDF sind beliebt, sie ermöglichen die einfache Bearbeitung sowie Funktionen wie die Konvertierung in verschiedene Formate und Signaturdienste. Die Tools bieten Cyberkriminellen jedoch auch die Möglichkeit, sich in den legitimen Dienst einzuklinken und in den Posteingang zu gelangen.
In dem aktuellen Fall wurden E-Mails direkt über Soda PDF als Rechnung mit einem Download-Link gesendet und darauf hingewiesen, dass die PDF-Datei innerhalb von 24 Stunden abläuft. Auf der Rechnung war wiederum eine Telefonnummer angegeben, die das Opfer anrufen soll. Wird diese Nummer angerufen, wird von einer menschlichen Telefonstimme nach Kreditkartendaten gefragt, um die Rechnung zu annullieren. Selbst wenn diese Daten vom Anrufer nicht preisgegeben werden, haben die Betrüger nun eine Telefonnummer, um per Voicemail, WhatsApp oder SMS zu einem späteren Zeitpunkt per Social Engineering an diese Daten zu kommen. Dieser Betrug kombiniert zwei Aspekte: Business Email Compromise (BEC) 3.0 und das Sammeln von Telefonnummern.
Um sich vor diesen Angriffen zu schützen, können Sicherheitsexperten Folgendes tun:
- Implementierung eines Schutzes, der alle URLs überprüft und die dahinter liegende Seite emuliert.
- Nutzen eines URL-Schutz, der Phishing-Techniken wie diese als Indikator für einen Angriff verwendet.
- Einsatz von KI zur Überprüfung von Telefonnummern, die auf den PDFs hinterlegt wurden.
Die Security-Forscher von Check Point haben die Betreiber von Soda PDF inzwischen informiert.
