Jüngste Netflix-imitierte Phishing-Attacken steigen in der Häufigkeit um 78 % seit Oktober!

Mit einer Mischung aus unsichtbaren und ähnlich aussehenden Zeichen wird bei diesem Phishing-Angriff versucht, Sicherheitsscanner zu umgehen, indem sowohl E-Mail-Inhalte als auch Domänennamen verschleiert werden.

Nach Angaben des E-Mail-Sicherheitsanbieters Egress haben dieser und ähnliche Angriffe zu einem massiven Anstieg von Phishing-Angriffen geführt, die sich als der On-Demand-Videogigant ausgeben. Mehr als die Hälfte der Angriffe (52 %) erwähnen das neue Netflix-Mitgliedschaftspaket mit Werbeeinblendungen, um die Legitimität zu erhöhen und potenzielle Opfer zum Mitmachen zu bewegen.

Laut Egress verwenden die Angreifer seltene Unicode-Zeichen, "die von den linguistischen Engines vieler sicherer E-Mail-Gateways (SEGs) nicht erkannt werden können". Zwei Beispiele, die Egress anführt, sind ein homografischer Angriff, bei dem die Domain unter Verwendung internationaler Zeichen registriert wird, die wie "xn-pple-43d.com" aussehen, aber von einem Browser in "аpple.com" übersetzt werden würden, sowie ein Unicode-Zeichen, das in E-Mail-Betreffs verwendet wird, um die Erkennung durch Scanning-Engines zu vermeiden.

Dieses Maß an Gerissenheit übersteigt bei weitem das typische Maß an Aufmerksamkeit eines Nutzers, der sich keine Sorgen um Cyberangriffe macht. Die Benutzer müssen durch Sicherheitsschulungen dazu angehalten werden, ständig wachsam zu sein, wenn eine unerwartete E-Mail eingeht. Gehen Sie bis zum Beweis des Gegenteils davon aus, dass es sich um eine bösartige E-Mail handelt.

Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)