Barracuda-Analyse: Content-Creation-Plattformen werden für Phishing-Angriffe benutzt

Plattformen zur Zusammenarbeit und Inhaltserstellung, die weltweit von Schulen, Unternehmen und Grafikdesignern genutzt werden, sind zunehmend Ziel von Phishing-Angriffen, bei denen Angreifer über scheinbar legitime Inhalte wie E-Mails mit eingebetteten Phishing-Links versuchen, vertrauliche Informationen zu stehlen, so die Analyse von Barracuda Networks.

München, 12.09.2024 /

Plattformen, die häufig in Schulen, Unternehmen und von Grafikdesignern zur Kollaboration und Erstellung von Inhalten zum Einsatz kommen, werden von Angreifen für Phishing-Angriffe genutzt. Dies haben die Threat-Analysten von Barracuda Networks Inc., einem führenden Anbieter von Cloud-First-Sicherheitslösungen, herausgefunden. Die Entdeckungen der Barracuda-Analysten werden in einem neuen Blogpost ausführlich beschrieben.

Die entsprechenden Content-Creation-Plattformen haben weltweit Millionen von Nutzern. Angreifer versenden über diese Plattformen E-Mails, die legitim wirkende Beiträge, Designs und Dokumente enthalten, aber mit eingebetteten Phishing-Links versehen sind.

Beim Klick auf diese Links werden Nutzer auf betrügerische Anmeldeseiten oder andere irreführende Websites weitergeleitet, die darauf abzielen, vertrauliche Informationen wie Anmelde- und andere persönliche Daten zu stehlen. In einem der von den Barracuda-Analysten beobachteten Fälle wurde eine Plattform zum Hosten von Voicemail-Phishing-Links benutzt.

„Die Zunahme von Phishing-Angriffen, die vertrauenswürdige Plattformen zur Kollaboration und Erstellung von Content nutzen, zeigt ganz klar, dass Cyberkriminelle für ihre Angriffe und um bei diesen möglichst unentdeckt zu bleiben zunehmend das Vertrauen in breit genutzte und seriöse Online-Communities ausnutzen“, sagt Saravanan Govindarajan, Manager Threat Analysis bei Barracuda. „Für Einzelpersonen wie auch Organisationen ist es deshalb wichtig, wachsam zu bleiben und sicherzustellen, dass sie über robuste Sicherheitsmaßnahmen verfügen, die in der Lage sind, eine sich kontinuierlich weiterentwickelnde Bedrohungslage zu erkennen und sich an diese anzupassen.“

Die neuen Erkenntnisse der Threat-Analysten von Barracuda sind Teil einer Reihe aktueller Reports, die auf Basis von durch Barracuda erhobener Daten und Threat Intelligence erstellt wurden. Die Reports zeigen, wie Angreifer hinter E-Mail-Bedrohungen ihre Tools und Taktiken weiterentwickeln, um ihre Angriffe erfolgreicher durchzuführen und sicherzustellen, dabei nicht von modernen Sicherheitsmaßnahmen erkannt und blockiert zu werden. Dazu zählen beispielsweise Angreifer, die QR-Codes, beliebte Webmail-Dienste und URL-Shortener nutzen, aber auch Angriffe, bei denen versucht wurde, potenziell signifikante Mengen an Daten über ausgeklügelte Infostealer zu exfiltrieren.

Um ideal vor diesen Bedrohungen geschützt zu sein, empfiehlt Barracuda E-Mail-Empfängern, vorsichtig zu sein, wenn sie aufgefordert werden, auf Links in unerwünschten E-Mails oder in Nachrichten von unbekannten Absendern zu klicken. Weitere potenzielle Warnsignale sind verdächtige Calls-to-Action sowie ungewöhnliche oder unlogische Zielseiten von empfangenen Links, beispielsweise ein nicht von Microsoft bereitgestellter Dienst, der nach Microsoft-Anmeldedaten fragt.

E-Mail-Sicherheitslösungen mit mehrschichtiger, auf künstlicher Intelligenz und Machine Learning basierender Bedrohungserkennung können außerdem dabei unterstützen, solche Angriffe auf E-Mail-Posteingänge zu verhindern.

Mehr Informationen finden Sie hier auf dem Barracuda-Blog.

Jetzt teilen:

Über Barracuda

Barracuda ist ein führendes Unternehmen für Cybersicherheit, das umfassenden Schutz vor komplexen Bedrohungen bietet. Die Plattform von Barracuda schützt E-Mails, Daten, Anwendungen und Netzwerke mit innovativen Lösungen und einem Managed XDR-Dienst, um die Cyber-Resilienz von Unternehmen zu stärken. Hunderttausende IT-Spezialisten und Managed Service Providers weltweit vertrauen darauf, dass Barracuda sie mit Lösungen schützt und unterstützt, die einfach zu erwerben, zu implementieren und zu nutzen sind. Für weitere Informationen besuchen Sie barracuda.com.

Barracuda auf:

Pressekontakt Barracuda

Barracuda Networks
3175 Winchester Blvd
Campbell, California 95008
USA

Tilly Travers
Director, PR & Communications International
Email: ttravers@barracuda.com
Web: www.barracuda.com

Kontakt PR-Agentur

Schwartz Public Relations GmbH
Sendlinger Straße 42A
D-80331 München

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp@schwartzpr.de

Emma Ethell
Tel.: +49 (0) 89 211 871 39
E-Mail: ee@schwartzpr.de

Team Barracuda
E-Mail: barracuda@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden