In den letzten Wochen gab es Berichte über ausgeklügelte Phishing-Angriffe, die als offizielle Mitteilungen der Kryptowährungsplattform Coinbase getarnt waren. Diese Phishing-E-Mails ahmen das Branding und die Sprache von Coinbase genau nach, um das Vertrauen der Empfänger zu gewinnen und sie dazu zu bringen, auf bösartige Links zu klicken. Die Betreffzeilen dieser E-Mails folgen im Allgemeinen einem bestimmten Format: Die Absenderadresse beginnt entweder mit info@[Domain], noreply@[Domain] oder contact@[Domain], gefolgt von:
- Erforderliche Aktion: [Textfolge]. [Datum und Uhrzeit]
- Bitte schließen Sie Ihre Coinbase-Verifizierung ab
- Eingeschränktes Konto – Sie müssen Ihre Coinbase-Verifizierung abschließen
Die Untersuchungen von Red Sift deuten darauf hin, dass die Angreifer diese E-Mails von Google über Google Groups weiterleiten. Der Angreifer erstellt eine Domain in Google Workspace und sendet dann eine E-Mail an die Gruppe, die von der gefälschten Domain aus eingerichtet wurde. Durch die Nutzung der IP-Reputation von Google, das Fehlen von Schutzmaßnahmen in Google Groups und die Verwendung von ARC hoffen sie, Spam-Filter zu umgehen.
Bemerkenswert ist, dass die E-Mail-Adresse eines Kriminellen, die durch eine Rückwärtssuche aufgespürt wurde, mit 400 Domains verknüpft war, die seit September 2024 registriert wurden.
Was ist Phishing?
Phishing-E-Mails basieren auf einer Technik, die als E-Mail-Spoofing bekannt ist. Dabei wird die Absenderadresse gefälscht, um den Eindruck zu erwecken, dass die E-Mail von einer legitimen Quelle stammt. Diese Taktik täuscht die Empfänger effektiv und macht es selbst vorsichtigen Benutzern schwer, betrügerische E-Mails von echten zu unterscheiden. Kriminelle, die sich als Coinbase ausgeben, erhöhen die Wahrscheinlichkeit, dass der Benutzer auf dringende oder alarmierende Nachrichten hereinfällt, da er sich der finanziellen Folgen bewusst ist, die entstehen, wenn er nicht handelt.
Coinbase ist nur eine von vielen bekannten Marken, die aufgrund ihrer Bekanntheit für Phishing-Kampagnen ausgenutzt und regelmäßig imitiert werden. Diese Häufigkeit unterstreicht die dringende Notwendigkeit für Unternehmen, proaktive Maßnahmen zu ergreifen, um E-Mail-Domains vor unbefugter Nutzung zu schützen und sicherzustellen, dass ihre Kunden nicht immer ausgefeilteren Phishing-Betrügereien ausgesetzt sind. Ein umfassender Ansatz für die E-Mail-Sicherheit, einschließlich fortschrittlicher Authentifizierungsprotokolle wie Domain-based Message Authentication, Reporting, and Conformance (DMARC), ist unerlässlich, um dieses Risiko zu mindern.
Die Umsetzung einer DMARC-Richtlinie ist der erste Schritt zur Bekämpfung von E-Mail-Spoofing. Mit DMARC können Organisationen festlegen, wer berechtigt ist, E-Mails von ihrer Domain zu senden, und wie mit Nachrichten umgegangen werden soll, die die Authentifizierungsprüfungen nicht bestehen. Auf diese Weise konnte Red Sift den Angriff identifizieren, nachdem die DMARC-Ablehnungen von über Google gesendeten E-Mails auffällig angestiegen waren. Die Umsetzung einer DMARC-Richtlinie mit p=reject ist der sicherste Ansatz, da sie sicherstellt, dass nicht authentifizierte E-Mails, die den Verifizierungsprozess nicht bestehen, automatisch blockiert werden, wodurch Absender und Empfänger geschützt werden.
Wie OnDMARC von Red Sift Finanzdienstleistungen bei der E-Mail-Sicherheit unterstützen kann
Red Sifts OnDMARC-Lösung ist ein leistungsstarkes Tool für Unternehmen, die DMARC-Compliance einfach und sicher erreichen möchten. OnDMARC führt Unternehmen durch den Prozess der Einrichtung und Optimierung ihrer DMARC-Richtlinien und unterstützt sie beim Übergang von p=none oder p=quarantine zu p=reject. OnDMARC vereinfacht diesen komplexen Prozess, indem es legitime Absender autorisiert und betrügerische E-Mails blockiert. Dieser Schutz ist für Unternehmen wie Coinbase, die einem erhöhten Risiko von Identitätsbetrug ausgesetzt sind, von unschätzbarem Wert.
OnDMARC bietet außerdem detaillierte Berichte und Forensik, sodass Unternehmen E-Mail-Authentifizierungsversuche überwachen und nicht autorisierte E-Mail-Aktivitäten frühzeitig erkennen können, wodurch potenzielle Risiken proaktiv gemindert werden. Diese Transparenz hat eine entscheidende Rolle beim Schutz der Kunden von Red Sift vor Phishing-Angriffen gespielt, die als legitime Coinbase-E-Mails getarnt waren. Darüber hinaus bietet OnDMARC auch Unterstützung für Organisationen in allen Phasen der DMARC-Implementierung, unabhängig davon, ob sie gerade erst anfangen oder eine bestehende Richtlinie verfeinern möchten. Für Domains mit hohem Datenverkehr ist dieser Service von entscheidender Bedeutung, um sicherzustellen, dass ihre E-Mails authentifiziert werden und dass nicht autorisierte Versuche umgehend abgewiesen werden.
Heutzutage erfordert der Umgang mit Cybersicherheitsbedrohungen einen robusten und automatisierten Ansatz, der darauf ausgelegt ist, der Zunahme von Phishing- und Spoofing-Angriffen entgegenzuwirken. Durch die Verbesserung des DMARC-Schutzes durch einen Dienst wie OnDMARC kann die E-Mail-Sicherheitslage eines Unternehmens erheblich verbessert werden. Für Finanzdienstleister, die ihre Kunden schützen und den Ruf ihrer Marke wahren wollen, bietet OnDMARC eine zuverlässige und skalierbare Lösung, die es ihnen ermöglicht, böswilligen Akteuren immer einen Schritt voraus zu sein.
Source: Red Sift-Blog
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Julian Wulff, Director Cyber Security Central Europe at Red Sift
Bild/Quelle: https://depositphotos.com/de/home.html