Eine Rückruf-Phishing-Kampagne gibt sich mit Hilfe von gefälschten Rechnungen als Disney+ aus, erklären die Forscher von Abnormal Security. Die Phishing-E-Mails zielten auf Personen in 22 Unternehmen ab. „Der erste Schritt in diesem mehrstufigen Angriff ist eine scheinbar automatisch generierte Benachrichtigungs-E-Mail, die die Zielperson über eine anstehende Gebühr für ihr neues Disney+-Abonnement informiert", so die Forscher.
„In der Nachricht heißt es, dass dem Empfänger gemäß dem bei der Erstregistrierung unterzeichneten Vertrag am selben Tag, an dem die Benachrichtigung verschickt wurde, automatisch eine Rechnung gestellt wird. In der E-Mail heißt es weiter, dass keine weiteren Schritte erforderlich sind, wenn die Zahlung genehmigt wurde. Wenn der Empfänger diese Transaktion jedoch nicht genehmigt hat, kann er sich an das Support-Team wenden."
Die gefälschte Rechnung enthält den echten Namen des Empfängers sowie eine Telefonnummer, die der Empfänger anrufen kann, wenn er das Abonnement kündigen möchte.
„Sollte der Empfänger die Nummer anrufen, wird wahrscheinlich eines von zwei Dingen passieren", schreiben die Forscher. „Die erste Möglichkeit ist, dass er aufgefordert wird, vertrauliche Informationen wie Bankdaten oder Anmeldedaten anzugeben, die der Angreifer dann nutzen kann, um entweder betrügerische Transaktionen durchzuführen oder Konten zu kompromittieren. Die andere Möglichkeit ist, dass sie Anweisungen zum Herunterladen von Software erhalten, die angeblich notwendig ist, um die Abbuchung zu stoppen, in Wirklichkeit aber ihren Computer mit Malware infiziert."
In der E-Mail heißt es, dass 49,99 US-Dollar in Rechnung gestellt werden, wenn das Abonnement nicht angefochten wird (ein echtes Disney+-Abonnement kostet 13,00 US-Dollar pro Monat).
„Indem der Angreifer der Zielperson mitteilt, dass sie in wenigen Stunden mit einem Betrag belastet wird, der dem 3,5-fachen des teuersten Abonnements entspricht, erhöht er die Wahrscheinlichkeit, dass der Empfänger schnell die angegebene Nummer anruft, um die Transaktion zu stoppen", schreiben die Forscher.
KnowBe4 ermöglicht es, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 65.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Mehr bei Abnormal Security.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo
