Angler Phishing – wenn Betrüger auf Twitter Support anbieten

Angriffe durch Cyberkriminelle nehmen weltweit zu. Besonders alarmierend ist der Anstieg laut einer aktuellen Untersuchung beim sogenannten Angler Phishing, bei dem die Angreifer sich als Support-Mitarbeitende eines Unternehmens ausgeben. Auf dem Vormarsch ist jedoch auch der CEO-Fraud.

Laut dem «Quarterly Threat Report» des Security-Unternehmens Proofpoint haben im 3. Quartal 2018 die Betrugsversuche durch falsche Support-Angebote via Social Media gegenüber dem Vorjahr um 486 Prozent zugenommen. Bei dieser – unter der Bezeichnung «Angler Phishing» bekannten – Masche verleiten die als offizielle Support-Mitarbeitende von Unternehmen getarnten Betrüger hilfesuchende Kunden zur Herausgabe von Login- oder Bankdaten oder überzeugen sie, Malware zu installieren.

Twitter-Nutzer im Fokus

Gerade weil Angler Phishing zwar häufig vorkommt, jedoch noch nicht wirklich ins Bewusstsein einer breiteren Öffentlichkeit vorgedrungen ist, ist das Täuschungsmanöver besonders gefährlich. Anfällig sind insbesondere Twitter-Nutzer: Der Kurznachrichtendienst ist öffentlich und die Betrüger gehen gezielt auf die Suche nach Tweets von Hilfesuchenden. Die Opfer werden direkt angesprochen und beispielsweise auf eine gefälschte Unternehmens-Webseite geführt, bei der man sich einloggen muss. Häufig nutzen die Betrüger dabei offizielle Logos etc. von Unternehmen und die gefälschten Konten sind nur am Kontonamen erkennbar.

Obschon Social Media-Plattformen, wie Twitter, zwar sehr aktiv sind, wenn es darum geht, automatisierte Abwehrmechanismen gegen Angriffe zu entwickeln, bleiben sie anfällig für derartige Betrugsversuche durch Cyberkriminelle, die sich in Konversationen zwischen Unternehmen und ihren Kunden einmischen. Dem entspricht, dass sich die Anzahl «Angler Phishing»-Vorfälle auf Social Media versechsfacht und damit einen neuen Höchstwert erreicht hat, während laut Proofpoint das Auftreten so genannter Phishing-Links im gleichen Zeitraum um 90 Prozent abgenommen hat.

CEO-Fraud ist bei Cyberkriminelen populär

Mit einer Zunahme von 77 Prozent gegenüber dem Vorjahr erlebt laut Proofpoint derzeit auch der so genannte CEO-Fraud einen regelrechten Boom. Bei dieser Masche gehen die Cyberkriminellen noch gezielter vor, als beim Angler Phishing: Sie geben sich in E-Mails an Mitarbeitende von Unternehmen als deren Vorgesetzte aus und bringen sie dazu, Anhänge mit Malware zu öffnen oder betriebsinterne Informationen versenden. Häufig werden die ahnungslosen Opfer auch mit Erfolg zur Überweisung von – teils grossen – Geldsummen verleitet.