Einer
Untersuchung von
Barracuda Networks zufolge werden Plattformen sowie Content-Creation-Systeme, wie sie häufig in Unternehmen und Bildungseinrichtungen zum Einsatz kommen, von Cyberkriminellen für Angriffsversuche missbraucht. Angreifer versenden über diese Plattformen E-Mails, die legitim wirkende Beiträge, Designs und Dokumente enthalten, aber mit eingebetteten Phishing-Links versehen sind, schreibt Barracuda. Beim Klick auf diese Links werden Nutzer auf betrügerische Anmeldeseiten oder andere irreführende Websites weitergeleitet, die darauf abzielen, vertrauliche Informationen wie Anmelde- und andere persönliche Daten zu stehlen. In einem von Barracuda beobachten Fall wurde eine Plattform beispielsweise zum Hosten von Voicemail-Phishing-Links benutzt.
Saravanan Govindarajan, Manager Threat Analysis bei Barracuda, sagt, dass Angreifer das Vertrauen der Benutzer auszunutzen versuchen: "Die Zunahme von Phishing-Angriffen, die vertrauenswürdige Plattformen zur Kollaboration und Erstellung von Content nutzen, zeigt ganz klar, dass Cyberkriminelle für ihre Angriffe und um bei diesen möglichst unentdeckt zu bleiben zunehmend das Vertrauen in breit genutzte und seriöse Online-Communities ausnutzen."
Um allfälligen Schaden abzuwenden, gilt es, die bereits bekannten Vorsichtsmassnahmen einzuhalten. Insbesondere soll man misstrauisch werden, wenn man dazu aufgefordert wird, auf Links zu klicken oder Formulare auszufüllen.
(dok)
