Das IT-Unternehmen Barracuda warnt vor einer sehr effizienten Phishing-Masche, die sich gezielt an Vielflieger in Firmen richtet. Die Mails sollen im Namen von Reisebüros und sogar für Reisen zuständigen Mitarbeitern in Unternehmen verschickt werden.



Fällt ein Opfer darauf rein und öffnet das angehängte vermeintliche Flugticket in Form einer .docx oder PDF-Datei, nisten sich die unbekannten Angreifer auf Dauer mit Malware in Firmennetzwerken ein (Advanced Persistent Threat, APT). Zudem beobachteten die Sicherheitsforscher, dass die Betrüger über in den Mails verlinkte Fake-Webseiten von Fluggesellschaften versuchen, Log-in-Daten von Firmen abzugreifen.



Maßgeschneidertes Phishing



Die Erfolgsquote dieser Phishing-Kampagne ist Barracuda zufolge extrem hoch und 90 Prozent der Empfänger fallen auf die Mails rein. Das liegt daran, dass die Nachrichten mit viel Aufwand auf ihre Opfer zugeschnitten sind. Um die Glaubhaftigkeit zu steigern, haben die Angreifer im Vorfeld die Form der Kommunikation und Struktur von Unternehmen analysiert. Daraus resultierend sollen etwa Flugziel und -Preis zum anvisierten Unternehmen passen. (des)