Werbung

BIMI: Die größten Betrügereien des Internets und die Technologie, um Phishing zu beenden

Gefälschte, 'gefälschte' E-Mails sind oft der erste Schritt für Cyberkriminalität.

Phishing ist eine der beliebtesten Hacking-Methoden von Cyberkriminellen. Sie ist einfacher zu implementieren als andere Techniken und sehr effektiv. Laut ProofPoint, 74 % der amerikanischen Unternehmen erlebten im Jahr 2020 einen erfolgreichen Phishing-Angriff.

Es gibt mehrere Phishing-Varianten, aber E-Mail-Phishing macht bis zu 96% der Phishing-Angriffe aus. E-Mail-Phishing besteht darin, seriöse oder vertrauenswürdige Absender zu ersetzen, um die Opfer dazu zu bringen, sensible Informationen preiszugeben oder Zahlungen zu leisten.

E-Mail-Phishing-Modell. Quelle: Andrew Levine/Wikimedia Commons

Die Vorwände sind unendlich.

Im Allgemeinen neigen diese falschen E-Mails dazu, beim Benutzer ein Gefühl der Dringlichkeit zu erzeugen, damit er wichtige Daten liefert, ohne zweimal darüber nachzudenken.

Zum Beispiel könnten sie versuchen, eine typische PayPal-E-Mail nachzuahmen und Ihnen mitzuteilen, dass Ihr Konto kompromittiert wurde und Sie Ihr Passwort so schnell wie möglich bestätigen müssen. Sie können Sie zu einem Link zu einer Website weiterleiten, die genau wie PayPal aussieht, und wenn Sie keine Anzeichen dafür finden, dass es sich nicht um die echte Website handelt z. B. eine falsch geschriebene URL, würden Sie wahrscheinlich Hackern Ihre Zugangsdaten zur Verfügung stellen.

Betrachten Sie dieses Beispiel als Ausgangspunkt und stellen Sie sich vor, wie ernst Phishing sein kann – vor allem, weil diese Betrüger jeden ansprechen können.

Viele Male, Phisher Senden Sie diese betrügerischen E-Mails einfach an Tausende von zufälligen Adressen und warten Sie, bis die Leute in die Falle tappen. Aber manchmal sind Phishing-Angriffe gezielter und raffinierter - oft nur der erste Schritt in einem komplexen Betrug oder Angriff, der zu einemunglaubliche Menge an finanziellen Verlusten und Datenschutzverletzungen.

Google und Facebook

Zwischen 2013 und 2015, Google und Facebook zahlten unwissentlich 123 Millionen US-Dollar an den Phisher Evaldas Rimasauskas. Der 50-jährige litauische Angreifer gab sich wiederholt als Quanta aus, einen in Taiwan ansässigen Hardwarehersteller, der Geschäftsbeziehungen mit beiden Unternehmen unterhielt. Der Hacker hatte sogar ein Unternehmen mit demselben Namen in Lettland registriert.

Mit gefälschten Rechnungen hat Rimasauskas Facebook- und Google-Mitarbeiter dazu gebracht, ihm Geld auf Bankkonten in Zypern und Lettland zu überweisen.

Werbung

Schließlich wurde der Betrug entdeckt und Rimasauskas wurde festgenommen, an die USA ausgeliefert, verurteilt und zu fünf Jahren Bundesgefängnis verurteilt. Die IT-Firmen erhielten jedoch nur etwa die Hälfte der gestohlenen Summe zurück.

Sony Pictures Entertainment

2014 war Sony Pictures Entertainment an der Produktion von beteiligtDas Interview, eine politische Actionkomödie über zwei Journalisten, die den Befehl erhalten, Nordkoreas Staatschef Kim Jong-Un zu ermorden.

Die nordkoreanische Regierung hatte sich monatelang über den anstehenden Film beschwert und davor gewarnt, dass der Film ein „eklatanter Terror- und Kriegsakt“ sei und mit „einer gnadenlosen Gegenmaßnahme“ gedroht habe.

Kurz darauf wurde das Unternehmen Opfer eines riesigen Phishing-Angriffs von einer Gruppe anonymer Hacker, die sich selbst „die Wächter des Friedens“ nannten. Die Hacker fanden Sony-Mitarbeiter auf LinkedIn und nutzten ihre Informationen, um sich als Firmenkollegen auszugeben und E-Mails mit Malware zu versenden.

Werbung

Auf diese Weise erhielten sie Zugang zum Sony-Netzwerk und ließen interne E-Mails, Finanzunterlagen, mehrere unveröffentlichte Filme und andere Materialien durchsickern.

Die Malware löschte schließlich die Hälfte des globalen digitalen Netzwerks von Sony aus, Tausende von Servern und Computern des Unternehmens wurden verschrottet. Sie schickte den globalen Medienriesen zurück in die 1980er Jahre, Mitarbeiter begannen, Faxgeräte und Stifte und Papier zu verwenden. Tatsächlich die Hackerwaren wochenlang im System von Sony und stahlen alle Daten von Sony, bevor sie sie löschten. Sie veröffentlichten vertrauliche Informationen, darunter peinliche E-Mails, unfertige Drehbücher und sogar komplette Filme im öffentlichen Internet.

Obwohl die nordkoreanischen Behörden die Teilnahme an dem Angriff leugneten, schrieb das FBI den Angriff später offiziell Nordkorea zu und erklärte ihn zu einem der größten Cyberangriffe, die jemals in den USA verübt wurden.

Werbung

DerHacker haben eine Nachricht gesendet zu Sony Pictures und sagen: "Jetzt möchten wir, dass Sie den Film niemals in irgendeiner Form, zum Beispiel als DVD oder Piraterie, veröffentlichen, verbreiten oder durchsickern lassen. Und wir wollen alles, was mit dem Film zu tun hat, einschließlich seiner Trailer sowie seiner"Vollversion sofort von jeder Website herunter, auf der sie gehostet werden." Später, Sony hat eine weitere Nachricht erhalten das soll von den Hackern stammen, die sagen: "Sie haben genug Drohungen durchgemacht. Wir heben das Verbot auf. Das Interview kann jetzt veröffentlicht werden." Der Ursprung dieser Nachricht wurde jedoch nie bestätigt und Top-Führungskräfte von Sony erhielten eineNachricht ungefähr zur gleichen Zeit, die frühere Anweisungen verstärkt nicht freigeben Das Interview in irgendeiner Form.

Die gehackten Daten bestanden aus 38 Millionen Dateien mit einer Größe von mehr als 100 Terabyte. Der Angriff führte zu einem finanziellen Verlust von mehr als 100 Millionen US-Dollar für Sony Pictures.

Werbung

Ubiquiti-Netzwerke

Das Computernetzwerkunternehmen Silicon Valley wurde 2015 von Cyberkriminellen betrogen, die sich als CEOs und Mitarbeiter ausgeben, um die benötigten Informationen zu erhalten.bis zu 47 Millionen US-Dollar stehlen.

Die Hacker zielten auf Mitarbeiter der Finanzabteilung des Unternehmens und brachten sie dazu, Benutzernamen, Passwörter und Kontonummern preiszugeben. Auf diese Weise konnten sie Gelder von der Ubiquiti-Niederlassung in Hongkong nehmen und auf ihre eigenen Auslandskonten überweisen.

Das Unternehmen, das seinen Ruf teilweise auf die Sicherheit seiner Netzwerkausrüstung setzt, erlebte 2021 ebenfalls eine große Datenpanne, obwohl es behauptete, dass bei diesem Angriff keine Benutzerdaten abgerufen oder gestohlen wurden.

Operation Phish Phry

Operation Phish Phry war der Name der größte Phishing-Untersuchung des FBI.Es begann 2007, als die Los Angeles Electronic Crimes Task Force des FBI, ägyptische Behörden und Finanzinstitute zusammenarbeiteten, um einen kriminellen Ring zu demontieren, der US-Bürgern 1,5 Millionen US-Dollar gestohlen hatte.

Werbung

Bei den Cyberkriminellen stellte sich heraus, dass es sich um ägyptische Hacker handelte, die Phishing-Techniken einsetzten, um Finanzinformationen von Benutzern der Bank of America und Wells Fargo zu erhalten. Die Informationen landeten in den Händen von drei kalifornischen Ringführern, die „Läufer“ rekrutierten, um Bankkonten zu eröffnen. Opfer' Geld wurde auf diese Konten überwiesen und umgehend von den Läufern geleert, die einen Anteil nahmen und ihre Komplizen die Ringführer in Kalifornien und die ägyptischen Hacker ausbezahlten.

Insgesamt waren etwa hundert Menschen in den USA und Ägypten an dem Angriff beteiligt. Es wird angenommen, dass sie mehr als 5.000 Amerikaner betrogen haben.

BIMI - Ein Versuch, Phishing zu beenden

BIMI steht für Markenindikatoren zur Nachrichtenidentifikation. Wie der Name schon sagt, ist es ein Tool zur E-Mail-Authentifizierung, das Menschen hilft, eine Entität anhand von Logos leichter zu identifizieren.

Werbung

Integriert in Postfachanbieter verknüpft BIMI das Markenlogo mit den offiziellen E-Mail-Adressen des Unternehmens. Jede E-Mail, die vom echten Unternehmen gesendet wird, sollte das Logo enthalten. Wenn dies nicht der Fall ist, können Sie vermuten, dass jemand anderes versucht, sich als das Unternehmen zu tarnen.

BIMI erschwert es Hackern, sich als Unternehmen auszugeben, da sie einen neuen BIMI-DNS-Eintrag Domain Name Server für die Marke sowie zusätzliche Authentifizierungseinträge erstellen müssen. Die weit verbreitete Verwendung von BIMI könnte auch die Markenbekanntheit steigernund E-Mail-Öffnungsraten, was wiederum dem Marketing zugutekommen würde.

Google hat kürzlich BIMI integriert in ihren Postfachdienst Gmail, einer der beliebtesten Webmail-Anbieter mit 1,8 Milliarden aktiven Nutzern weltweit. Seitdem hat BIMI die Fähigkeiten von Gmail verbessert, zwischen legitimen und gefälschten E-Mails zu unterscheiden.

Abgesehen von diesen Filtern gehören zu den anderen Methoden zur Verhinderung von Phishing Benutzerschulungen Lernenwie man betrügerische E-Mails erkennt und Multi-Faktor-Authentifizierung Einrichten von zwei oder mehr Authentifizierungsfaktoren vor dem Zugriff auf ein Konto, dh per SMS gesendete Zahlencodes.

Folgen Sie uns auf

Bleiben Sie über die neuesten technischen Nachrichten auf dem Laufenden

Geben Sie einfach Ihre E-Mail ein und wir kümmern uns um den Rest :

Mit der Anmeldung stimmen Sie unseren zuNutzungsbedingungen und Datenschutzrichtlinie. Sie können sich jederzeit abmelden.