Phishing-Mails mit gefälschten 1&1-Rechnungen

Eine massive Phishing-Kampagne zielt auf deutsche Unternehmen. Bei den Angriffen werden gefälschte Rechnungen als Köder benutzt, die angeblich von 1&1 stammen, um letztlich einen Remote Access Trojaner zu installieren, falls der Empfänger auf die ungewöhnlich gut gemachten Mails hereinfällt.

Die Sicherheitsexperten von Proofpoint haben eine massive Phishing-Kampagne gegen deutsche Firmen entdeckt: Schon seit Anfang des Monats greifen Cyberkriminelle der Gruppe TA505 (Threat Actor 505) mit Phishing-Mails in Deutsch an, die gefälschte Rechnungen von 1&1 für den Angriff nutzen. In nur drei Tagen wurden über 50.000 Mails registriert.

Ziele der Angriffe sind Unternehmen aus den Bereichen Fertigung, Luft- und Raumfahrt, Einzelhandel, Industrie und auch die Automobil-, Logistik-, Versicherungs- und Immobilienbranche.

Die Gruppe TA505 fiel zuletzt im Februar 2020 mit einer ähnlich massiv angelegten Kampagne auf deutsche Unternehmen auf. Diese Hackergruppe hist eine sehr umtriebige und rein finanziell motivierte Gruppe Cyberkrimineller, die schon früher besonders durch die Verbreitung der Banking-Malware Locky und Dridex bekannt wurde.

Nachdem die Hacker zwischen April und Mai kaum aktiv wurden, nahmen sie im Juni 2020 ihre kriminelle Tätigkeit wieder auf. Vor dieser Pause waren die Hacker den Experten von Proofpoint zuletzt mit Cyberangriffen aufgefallen, die sich unter Nutzung von Ködern mit Bezug zu Covid-19 gegen Gesundheitsunternehmen, die verarbeitende Industrie und die Pharmabranche in den USA richteten.

Screenshot: Proofpoint

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.