Phishing-Attacken auf Unternehmen sind eine weit verbreitete Form von Cyberkriminalität. Unter dem Namen «Florentiner Bankengruppe» haben es Angreifer in letzter Zeit spezifisch auf Führungskräfte abgesehen. Durch ihr gewieftes Vorgehen erbeuten die Täter hohe Summen.
Ein Merkmal der «Florentiner Bankengruppe» ist die Geduld und Raffinesse, mit der die Attacken ausgeführt werden. Speziell ist zudem, dass die Angreifer gezielt Führungspersonen, wie CEO oder CFO der betreffenden Firmen, ins Visier nehmen, schreibt das Sicherheitsunternehmen Check Point in einem Untersuchungsbericht.
Haben die Kriminellen einmal Kontrolle über den E-Mail-Verkehr eines Opfers, spionieren sie über Wochen oder gar Monate dessen Finanztransaktionen, seine Kontakte mit Dritten und seine Rolle im Unternehmen aus. Mittels veränderter Mailbox-Einstellungen wird das Opfer von seinen Kontakten isoliert, wobei die Täter im Stil eines «Man in the Middle» - Angriffs, alle E-Mails, die bestimmte Stichwörter enthalten, in andere Ordner umleiten.
Gefälschte Domains
Im nächsten Schritt spielen gefälschte Domains eine zentrale Rolle. Konkret geht es um Domains, welche den Domains von wichtigen (Finanz-)Kontakten des Opfers täuschend ähnlich sehen. Als Beispiel nennen die Checkpoint-Experten Domainnamen, wie «finance-firms.com» anstelle von «finance-firm.com» oder «banking-services.com» anstatt «banking-service.com».
Von diesen gefälschten Domains aus kommunizieren die Cyberkriminellen mit den Opfern und leiten mithilfe der zuvor erlangten Kenntnis Geldüberweisungen durch die betroffenen Führungskräfte in die Wege. Wird eine Bank misstrauisch oder lehnt die Transaktion gar ab, können die Täter relativ einfach erforderliche Nachbesserungen vornehmen, da sie alle Kontakte zwischen Bank und Opfer überwachen.
Anti-Viren-Programme schützen auch vor High Profile-Phishing
Die Spezialisten von Check Point haben insgeamt drei Phishing-Attacken durch die «Florentiner Bankengruppe» untersucht. Bei den Opfern handelt es sich um drei grosse, britische und israelische Private Equity-Firmen, die gemäss Check Point «wöchentlich grosse Summen an neue Partner und Dritte überweisen». Insgesamt gelang es den Tätern, vier Überweisungen im Umfang von insgesamt 1,1 Mio. GBP zu veranlassen, wobei jedoch rund 0,6 Mio. im Rahmen von Notfallinterventionen bei den beteiligten Banken zurückgehalten werden konnten. Zur Identität der Täter ist nichts bekannt, die verwendeten, betrügerischen Bankkonten waren jedoch im Vereinigten Königreich und in Hong Kong registriert, zudem ist im Zusammenhang mit betrügerischen Banktransaktionen ein Unternehmen mit Sitz in der asiatischen Metropole aufgetaucht.
Um sich bestmöglich vor derart ausgeklügelten Angriffen zu schützen, empfiehlt Check Point – nebst Mitarbeiterschulungen – einen effektiven Virenschutz zu verwenden. Denn leistungsfähige Anti-Viren-Programme, wie beispielsweise Bitdefender, erkennen und blockieren gefälschte E-Mails zuverlässig, zudem lassen sie sich einfach und schnell den Nutzerbedürfnissen anpassen.