Angreifer verwenden zunehmend legitime E-Mail-Dienste

Cyberkriminelle nutzen laut Security-Analysten von Barracuda zunehmend Konten bei legitimen E-Mail-Diensten, um unter Vortäuschung von Vertrauenswürdigkeit, BEC-Angriffe (Business E-Mail Compromise) auszuführen. Seit Jahresbeginn seien 6170 bösartige Konten identifiziert worden, die Gmail, AOL und andere E-Mail-Dienste verwenden und für mehr als 100.000 Angriffe auf rund 6600 Organisationen verantwortlich sein sollen.

In den meisten Fällen nutzen Angreifer ein E-Mail-Konto nur rund 24 Stunden.

Nach Angaben der Security-Analysten von Barracuda registrieren Cyberkriminelle zuerst E-Mail-Konten bei legitimen Diensten, um sie für Identitätsdiebstähle und nachfolgende BEC-Angriffe zu missbrauchen. In den meisten Fällen nutzen sie diese Konten nur wenige Male, um nicht entdeckt oder von den E-Mail-Dienstanbietern blockiert zu werden. Seit April dieses Jahres seien 45 Prozent der aufgedeckten BEC-Angriffe auf derartig kompromittierte Konten zurückzuführen. Dabei sollen die Kriminellen teilweise einzelne Konten für mehrere Angriffe auf verschiedene Organisationen genutzt haben.



Ganz oben auf der Liste manipulierter E-Mail-Dienste für bösartige Konten stehe Gmail. Cyberkriminelle bevorzugen diesen Dienst laut den Analysten, weil er frei zugänglich, kostenlos und einfach zu registrieren ist. Nachdem Angreifer im E-Mail-Netz anfänglich die Lage sondieren, geben sie sich laut den Security-Analysten bei einem konkreten Angriff als Mitarbeiter oder irgendeine andere vertrauenswürdige Person aus.



Gewöhnlich versuche der Angreifer über E-Mail zunächst sein potenzielles Opfer zu kontaktieren und eine Vertrauensbasis zu schaffen. Bei der Kontaktaufnahme fügen Angreifer in ihre E-Mails oft reale, kopierte Threads ein, etwa bei der Bitte um eine Banküberweisung, und erhöhen dadurch die Glaubwürdigkeit der Nachricht. Zudem richten Betrüger Postfachregeln ein. So verbergen oder löschen sie alle E-Mails, die sie über das gehackte Konto versenden.