Am Anfang der Spear-Phishing-Kampagne steht eine E-Mail an die Zielperson, in der sich der Angreifer als US-Regierungsbeamter ausgibt. Als Köder dient eine Einladung in eine WhatsApp-Gruppe, die sich vermeintlich mit Nichtregierungsinitiativen zur Unterstützung der Ukraine befasst. Darin enthalten ist ein defekter QR-Code, der den Empfänger offenbar dazu animieren soll, auf die Phishing-Mail zu antworten, um einen alternativen Link zur WhatsApp-Gruppe zu erhalten.
Sobald das Opfer antwortet, schicken die Hacker eine neue E-Mail mit einem gekürzten „t.ly“-Link, der auf eine Webseite führt, die täuschend echt eine legitime WhatsApp-Einladungs-Seite nachahmt und einen weiteren QR-Code enthält. Dieser führt jedoch nicht etwa in die Gruppe, sondern schaltet ein neues Gerät für den Account des Opfers frei – nämlich das Gerät der Angreifer. So erhalten sie Zugriff auf die Web-Anwendung von WhatsApp und damit auf den gesamten Account ihres Opfers. Diese Daten können sie nun herunterladen und für ihre Zwecke missbrauchen. Außerdem können sie bei den Chats ihrer Opfer mitlesen.
Der Schutz vor diesen Angriffen ist nicht ganz einfach, da die Hacker komplett auf Social Engineering setzen und zu keinem Zeitpunkt eine Malware zum Einsatz kommt. Technische Lösungen geraten so an ihre Grenzen. Man sollte daher aufmerksam sein, wenn man unaufgefordert angesprochen wird, insbesondere dann, wenn die Kommunikation unbekannte Links oder QR-Codes enthält. Um auf Nummer sicher zu gehen, kann man auch die mit dem eigenen WhatsApp-Account verknüpften Geräte regelmäßig überprüfen und im Zweifelsfall alle gerade nicht benötigten Geräten abmelden.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
