Angreifer setzen auf den Faktor Mensch


Wie PayPal für raffinierte Betrugsmaschen missbraucht wird
Die Phishing-Attacke beginnt mit der Registrierung einer kostenlosen Microsoft 365-Testdomain, die den Anschein eines seriösen Absenders vermittelt


Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Die Phishing-Methoden der Angreifer entwickeln sich stetig weiter – sie werden raffinierter und schwerer erkennbar. Jüngste Ereignisse zeigen, dass selbst etablierte Sicherheitsmechanismen wie SPF, DKIM und DMARC nicht immer ausreichend sind, um manipulierte E-Mails abzuwehren. In einer aktuellen Phishing-Kampagne, die von Fortinet, analysiert wurde, nutzen Angreifer Microsoft 365-Testdomains und das PayPal-Webportal, um scheinbar glaubwürdige Zahlungsaufforderungen zu versenden. Dieser Fall verdeutlicht, wie Cyberkriminelle legitime Dienste zweckentfremden, um Sicherheitslücken auszunutzen und unvorsichtige Nutzer in die Falle zu locken.

Die raffinierte Vorgehensweise der Angreifer
Die Phishing-Attacke beginnt mit der Registrierung einer kostenlosen Microsoft 365-Testdomain, die den Anschein eines seriösen Absenders vermittelt. Über diese Domain erstellen die Angreifer eine Verteilerliste mit den Zieladressen und versenden Zahlungsanforderungen direkt über das PayPal-Webportal. Die E-Mails wirken aufgrund der legitim genutzten Dienste authentisch, was die Empfänger dazu verleiten könnte, die Anfrage als echt zu betrachten.

Wenn ein Opfer auf den enthaltenen Link klickt, wird es auf eine scheinbare PayPal-Anmeldeseite weitergeleitet, wo die Zahlungsaufforderung angezeigt wird. In Panik könnte der Nutzer versuchen, sich einzuloggen – ein gefährlicher Fehler. Denn dadurch wird das PayPal-Konto des Opfers mit dem Konto des Betrügers verknüpft. Von diesem Moment an kann der Angreifer Kontrolle über das Konto des Opfers erlangen und enorme finanzielle Schäden verursachen.

Besonders bemerkenswert an dieser Methode ist, dass die E-Mails und Links tatsächlich die Prüfmechanismen für Absenderauthentifizierung bestehen. Das Microsoft 365 Sender Rewrite Scheme (SRS) verändert die Absenderadresse so, dass sie trotz ihrer manipulativen Absicht als legitim anerkannt wird. Dies macht den Angriff so geschickt, dass selbst PayPals eigene Mechanismen zur Phishing-Erkennung nicht greifen.

Die entscheidende Rolle der "Human Firewall"
Diese Angriffsmethode verdeutlicht eindrücklich, dass technische Sicherheitsvorkehrungen allein nicht ausreichen, um moderne Cyberbedrohungen abzuwehren. Neben technischen Lösungen muss die Sensibilisierung der Belegschaft oberste Priorität haben. Unternehmen sollten in kontinuierliche Schulungen investieren, um ihre Mitarbeiter zu befähigen, verdächtige Nachrichten zu erkennen und keine vorschnellen Entscheidungen zu treffen. Die Angreifer setzen auf den Faktor Mensch – und genau hier liegt der Schlüssel zur Verteidigung. Geschulte Mitarbeiter, die in der Lage sind, auch glaubwürdig wirkende Phishing-Mails kritisch zu hinterfragen, sind unverzichtbar. Die sogenannte "Human Firewall" stellt eine essenzielle Schutzebene dar. (KnowBe4: ra)

eingetragen: 20.01.25
Newsletterlauf: 01.04.25

Onapsis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Tipps und Background-Wissen

  • Schutz ist mehr als nur Prävention

    E-Mail-Sicherheit umfasst inzwischen mehr als die Abwehr von Cyberbedrohungen. Vielmehr geht es auch darum, schnell und effektiv reagieren zu können, wenn es eine Bedrohung in den E-Mail-Posteingang schafft, denn selbst die fortschrittlichsten Sicherheitsmaßnahmen sind nicht zu 100 Prozent sicher. Malware, Phishing und Social Engineering entwickeln sich kontinuierlich weiter und während sich Sicherheits-Tools an diese Entwicklung anpassen, suchen auch die Angreifer ihrerseits wieder nach neuen Möglichkeiten, diesen Schutz zu umgehen.

  • Vorteile der lokalen Datensicherung

    Eine aktuelle Studie von Microsoft Security belegt, dass eines von drei KMU sich in den letzten zwölf Monaten gegen einen Cyberangriff wehren musste. Diese ernüchternde Statistik zeigt, dass zahlreichen kleinen oder mittelständischen Unternehmen ein robuster Disaster-Recovery-Plan fehlt. Dabei könnte es schon helfen, eine lokale Datensicherung zu etablieren. Diese würde im Falle eines Cyberangriffs oder einer anderen Katastrophe dafür sorgen, dass das Business schnell wieder aufgenommen werden kann.

  • DNS-Sicherheit: Ein Muss für den Erfolg von NIS-2

    NIS-2 ist in aller Munde und verändert die Cybersicherheitslandschaft grundlegend. Eine oft übersehene, aber entscheidende Komponente der Compliance ist die DNS-Sicherheit. Infoblox, der weltweit führende Anbieter von DNS-Management- und Sicherheitslösungen, erläutert, warum Unternehmen der DNS-Sicherheit Priorität einräumen müssen, um die NIS-2-Richtlinie zu erfüllen und ihren Betrieb zu schützen.

Verschärfung von Regularien & Verordnungen KI spielte 2024 keine wesentliche Rolle

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen