Vor kurzem hat das Analysten-Team von AppRiver erneut eine Social Engineering-Kampagne beobachten können, die sich gegen Kunden von American Express richtet. Die massenhaft verbreitete E-Mail versucht die Adressaten dazu zu bewegen, hoch sensible Daten wie Sozialversicherungsnummer, Kreditkartennummern und andere PII (Personal Identifier)-Daten zu übermitteln, mit denen sich eindeutig auf eine bestimmte Person rückschließen lässt. Der […]

In dieser Woche beobachte das AppRiver Security Research Team zum ersten Mal eine „Outlook Web App“-Phishing-Kampagne, eine Kampagne, die zum jetzigen Zeitpunkt mehr als 2.200 versuchte Angriffe umfasst.  Die Kampagne operiert unter dem Deckmantel einer Upgrade-Benachrichtigung für die „Outlook Web App“-Mailbox. Dabei wird versucht, dem Empfänger weiszumachen, dass der zuständige IT-Admin das E-Mail-System auf „Microsoft Outlook […]

GEPOSTET VON Paul Tolbert In den letzten Monaten hat unser Team eine Zunahme bei den Dropbox-bezogenen Phishing-E-Mails festgestellt. Sie geben vor, ein von einem Kollegen oder einer anderen Person verschicktes wichtiges Dokument zu enthalten, das an Kunden gerichtet ist. Die E-Mails scheinen ein gemeinsames Muster zu haben, indem sie dem Empfänger mitteilen, dass er auf […]

GEPOSTET Von Troy Gill Im Laufe der letzten paar Jahre haben wir ein explosives Wachstum bei Malware-Kampagnen und gezielten Spear-Phishing-Angriffen beobachten können. Per E-Mail verbreitete Bedrohungen wie diese ziehen naturgemäß viel Aufmerksamkeit auf sich. Gerade deshalb ist es wichtig, auch die Angriffe im Auge zu behalten, die traditionell häufiger vorkommen, ebenso hartnäckig sind und nach […]

Phishing-Kampagnen haben verschiedene Gesichter und unterscheiden sich auch hinsichtlich ihrer Größe. Manche von ihnen sind ganz offensichtlich als Malware-Kampagnen zu erkennen und erscheinen vergleichsweise wahllos konzipiert. Und sind dementsprechend auch nur in der Lage die leichtgläubigsten unter den potenziellen Opfern zu täuschen (ein Beispiel ist der Onkel, der nur mal eben Ihre Bankdaten braucht, um […]