Phishing-Angriff

Warnung vor WhatsApp-Malware

Sicherheitsforscher haben eine neue Phishing-Kampagne aufgedeckt, bei der die Angreifer den Messenger-Dienst WhatsApp imitieren.
Von 
CSO | 12. April 2022 18:09 Uhr
Hacker versuchen aktuell über Phishing-Mails an die Daten von WhatsApp-Nutzern zu kommen.
Hacker versuchen aktuell über Phishing-Mails an die Daten von WhatsApp-Nutzern zu kommen.
Foto: rafapress - shutterstock.com

Wie das Forscherteam des Secuirity-Anbieters Armorblox in seinem Blogbeitrag schreibt, versuchen Cyberkriminelle aktuell, WhatsApp-Nutzer zur Installation von Malware zu bringen. Dazu versenden die Hacker gefälschte E-Mails, die eine WhatsApp-Sprachnachricht vortäuschen. Klickt der Empfänger auf den in der Mail enthalten Play-Button, wird er automatisch auf eine bösartige Website umgeleitet, um Schadsoftware zu installieren.

"Dabei handelt es sich um einen in HTML-Seiten eingebetteten, verschleierten JavaScript-Code, der den Browser auf eine bösartige URL umleitet und einen bestimmten Exploit implementiert", erklären die Sicherheitsexperten. Um das Opfer dazu zu verleiten, auf "Zulassen" zu klicken, fordert die Webseite dazu auf, zu bestätigen, dass man kein Roboter ist. Sobald die Malware (ein sogenannter Infostealer) installiert wurde, können die Angreifer sensible Informationen wie im Browser gespeicherte Anmeldedaten stehlen.

Von den Angriffen seien bereits mehr als 27.000 Mailboxen betroffen, heißt es. Die Angreifer geben sich als "WhatsApp-Benachrichtigungsdienst" aus. Über die Täter ist aktuell noch nichts bekannt, doch nach den Angaben der Armorblox-Forscher wurde eine alte Version einer Website des russischen Innenministeriums für Verkehrssicherheit verwendet, wodurch die E-Mails die Authentifizierungsprüfungen umgehen konnten.

Sicherheitsempfehlungen

"Dieser E-Mail-Angriff setzt eine Reihen von Techniken ein, um traditionelle E-Mail-Sicherheitsfilter zu umgehen", warnen die Forscher. Deshalb empfehlen sie folgenden Schritte für einen besseren Schutz:

  • Erweitern Sie die native E-Mail-Sicherheit um zusätzliche Kontrollen: Für einen besseren Schutz vor E-Mail-Angriffen (ob Spear-Phishing, Kompromittierung geschäftlicher E-Mails oder Anmeldedaten-Phishing-Angriffe wie dieser) sollten Unternehmen die integrierte E-Mail-Sicherheit durch Ebenen erweitern, die einen grundlegend anderen Ansatz zur Bedrohungserkennung verfolgen.

  • Achten Sie auf Social-Engineering-Hinweise: Unterziehen Sie die E-Mail einem Augentest, der die Überprüfung des Absendernamens, der E-Mail-Adresse des Absenders, der Sprache in der E-Mail und aller logischen Inkonsistenzen in der E-Mail umfasst (z. B. Warum führt ein WhatsApp-Link zu einem HTML-Download? Warum ist die E-Mail-Domäne des Absenders von einer Drittorganisation?).

  • Befolgen Sie die Best Practices für Multi-Faktor-Authentifizierung und Passwortverwaltung: Stellen Sie Multi-Faktor-Authentifizierung (MFA) für alle möglichen geschäftlichen und privaten Konten bereit. Verwenden Sie nicht dasselbe Passwort auf mehreren Websites/Konten. Verwenden Sie eine Passwortverwaltungssoftware, um Ihre Kontopasswörter zu speichern.

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.