Phishing Welle

Gefährliche Täuschung: 40.000 Phishing-Mails versteckten sich hinter SharePoint und E-Signing-Diensten

, Check Point | Autor: Herbert Wieler

Gefährliche Täuschung: 40.000 Phishing-Mails versteckten sich hinter SharePoint und E-Signing-Diensten

Check Point ist einer neuen Welle von Betrügereien im Finanzbereich auf der Spur.

Check Point Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, warnt vor einer neuen, großangelegten Phishing-Welle , die vor allem Unternehmen im Finanzbereich trifft. Dabei geben sich die Angreifer als bekannte File-Sharing- und E-Signatur-Dienste aus, um gefälschte Nachrichten besonders glaubwürdig wirken zu lassen.

In den letzten zwei Wochen wurden laut Check Point über 40.000 Phishing-Mails an rund 6.100 Unternehmen verschickt. Die betrügerischen Links liefen über den Mimecast-Dienst, um vertrauenswürdig zu wirken und Filter zu umgehen. Auch DocuSign wurde von den Cyber-Kriminellen als Deckmantel genutzt.

Wie die Angreifer vorgehen

Die Täter missbrauchten den URL-Umschreibungsdienst von Mimecast, sodass die Links in den Mails sicher und legitim erscheinen. Um die Glaubwürdigkeit zu erhöhen, kopierten sie offizielle Logos und Layouts bekannter Dienste wie Microsoft SharePoint. Die Absendernamen waren so gewählt, dass sie echte Benachrichtigungen nachahmen, etwa „X über SharePoint (Online)“ oder „eSignDoc über Y“.

Mimecast betont: „Unsere Systeme sind nicht verwundbar. Die Angreifer nutzen nur die vertrauenswürdige Infrastruktur, um ihre bösartigen Links zu verschleiern. Unsere Schutzmechanismen erkennen und blockieren solche URLs automatisch.“

Verwandte DocuSign-Kampagne

Neben der großen SharePoint-Welle entdeckten Sicherheitsforscher eine kleinere, ähnliche Phishing-Aktion, die DocuSign-Nachrichten imitierte. Hier verschleiern die Angreifer die Ziel-URL komplett hinter einer tokenisierten Weiterleitung, was die Erkennung noch schwieriger macht.

Betroffene Branchen und Regionen

Die Kampagne konzentrierte sich auf Unternehmen in den USA, Europa, Kanada, Asien, Australien und dem Nahen Osten. Besonders betroffen waren die Sektoren Beratung, Technologie, Bau/Immobilien, Gesundheitswesen, Finanzen, Fertigung, Medien, Marketing, Transport, Logistik, Energie, Bildung, Einzelhandel, Gastgewerbe, Reisen und Behörden.

Die regionale Verteilung der Angriffe:

  • USA: 34.057
  • Europa: 4.525
  • Kanada: 767
  • Asien: 346
  • Australien: 267
  • Naher Osten: 256

Schutzmaßnahmen für Unternehmen

Check Point empfiehlt Unternehmen und Mitarbeitenden folgende Vorsichtsmaßnahmen:

  1. Links in E-Mails nur mit Vorsicht anklicken, besonders wenn sie unerwartet oder dringlich wirken.
  2. Auf Details achten: Absenderadresse, Logos, Formatierung oder Rechtschreibung prüfen.
  3. Maus über Links bewegen, um die echte Ziel-URL zu sehen.
  4. Dokumente direkt über die Webseite des Dienstes öffnen, statt Links in E-Mails zu nutzen.
  5. Mitarbeitende regelmäßig über neue Phishing-Techniken informieren.
  6. Sicherheitslösungen einsetzen, z. B. Anti-Phishing-Engines, URL-Filter oder Berichtsfunktionen für verdächtige E-Mails.

Fazit:

Diese Kampagne zeigt, wie einfach es Cyber-Kriminellen gelingt, vertrauenswürdige Dienste zu imitieren, um Benutzer zu täuschen. Unternehmen müssen wachsam bleiben und Mitarbeitende kontinuierlich sensibilisieren, insbesondere wenn E-Mails Links enthalten oder ungewöhnliche Inhalte zeigen.