Es wird geschätzt, dass jeden Tag Milliarden E-Mails versendet werden, die bösartig sind oder als Phishing-E-Mails eingestuft werden können. Diese E-Mails werden versendet, um Menschen zum Besuch gefälschter Websites zu verleiten, enthalten Malware im Inhalt oder sind Teil einer großen Betrugsmasche, die auf den ersten Blick legitim erscheint. Die Häufigkeit und Menge dieser E-Mails hat stark zugenommen, nachdem aufgrund der jüngsten Pandemie weltweit die Work From Home-Kultur eingeführt wurde.
Sie können entweder die neuesten Nachrichten über Malware-Angriffe lesen oder hier klicken Erfahren Sie mehr über DMARC (Domain-based Message Authentication, Reporting & Conformance)
Neueste Nachrichten über bösartige E-Mails
Passwort stehlende Malware, die an Energieversorger gesendet wird
In einem aktuellen Bericht von Intezer heißt es, dass seit mehr als einem Jahr eine Phishing-Kampagne aktiv sei, die legitime, ähnliche E-Mails verschicke, um Passwörter zu stehlen. Diese Phishing-E-Mails wurden so sorgfältig verfasst und gut recherchiert, dass den Empfängern oft vorgetäuscht wird, sie würden mit seriösen Unternehmen interagieren.
Dem Bericht zufolge sind die Ziele dieser Phishing-Kampagne Energie, Öl und andere Gasunternehmen, die über eine riesige Kundendatenbank verfügen. Der erste Schritt besteht natürlich darin, Anmeldeinformationen und andere sensible Informationen zu stehlen. Ein ähnliches Muster wurde im Technologie- und Fertigungssektor auf der ganzen Welt beobachtet, insbesondere in den Vereinigten Staaten, den Vereinigten Arabischen Emiraten, Deutschland und Südkorea.
Die mit Malware infizierte E-Mail enthält einen Anhang, der wie eine PDF-Datei aussieht mit mehr Details, aber in Wirklichkeit handelt es sich um eine IMG-, ISO- oder CAB-Datei, die einen Benutzer zu einer Malware-Datei umleitet. Das vom Sicherheitsunternehmen veröffentlichte Forschungspapier warnt Benutzer, beim Öffnen von E-Mails, die von außerhalb der Domäne Ihres Unternehmens gesendet werden, vorsichtig zu sein. Alle verdächtigen Dateien oder Links müssen ignoriert werden.
Microsoft berichtet über Malware, die E-Mails von gefälschten Callcentern verbreitet
Microsoft hat seine Benutzer kürzlich vor gefälschten E-Mails gewarnt eine Situation schaffen, in der die Benutzer gezwungen sind, die in der E-Mail angegebene Nummer anzurufen, um ein Abonnement zu kündigen oder ihren Preis einzufordern. Wenn der Benutzer die angegebene Nummer anruft, überzeugt der Vertreter, der den Anruf entgegennimmt, den Benutzer, zu einer Website zu navigieren und Malware herunterzuladen, die als legitime Datei getarnt ist.
Sobald solche Malware identifiziert wird, hilft BazarLoader Hacker können sich über die Hintertür Zugang zu einem infizierten Windows-Hostcomputer verschaffen. Sobald die Co Sobald eine Verbindung zu einem Computer hergestellt wird, senden die Personen mit böswilliger Absicht Malware an den Computer des Benutzers und greifen auf wichtige Informationen wie Anmeldeinformationen und andere Identitätsnachweise zu.
Spectra Logic – Das Unternehmen, das nicht für die Ransomware bezahlt hat System
Ein weiterer interessanter Vorfall ereignete sich bei Spectra Logic, wo die IT-Abteilung in ihrem Serverraum umgehend manuell den Stecker zog und die gesamte Infrastruktur lahmlegte. Dann kontaktierten sie das FBI, das ein Team schickte, und es dauerte ein paar Wochen, um alles aus den Offline-Backups wiederherzustellen, die das Unternehmen klugerweise erstellt hatte. Der Angriff wurde durchgeführt, indem eine Phishing-E-Mail an einen Mitarbeiter gesendet wurde, der während der Covid-Pandemie von zu Hause aus arbeitete.
Es gibt viele solcher Fälle, insbesondere den Fall der Prometheus-Ransomware, die dieses Jahr aufgetreten ist und bekanntermaßen aufgetreten ist hat bisher 30 Unternehmen angegriffen. Abgesehen davon gelten auch REvil und Thanos als gefährlich, aber mit neuen Sicherheitsmaßnahmen wird es für diese böswilligen Akteure schwieriger, ihre abscheulichen Ziele zu erreichen.
Domänenbasierte Nachricht Authentication, Reporting & Conformance (DMARC)
Der Grund dafür, dass bösartige E-Mails nicht identifiziert werden, liegt darin, dass die Hacker die Identität des Absenders im Feld „FROM“ fälschen und in „jemanden“ ändern Benutzer vertraut. Es wurde auch beobachtet, dass Cyberkriminelle den Namen im Feld „FROM“ in „Kollege“ oder „Manager“ ändern können, was bedeutet, dass die E-Mail zweifelsfrei geöffnet wird. Dies kann zu weiteren Cyberangriffen führen, darunter Anmeldedatendiebstahl, Ransomware und Malware.
Wir stellen vor: DMARC, ein Akronym für Domain-based Message Authentication, Reporting & Conformance, ein E-Mail-Authentifizierungsprotokoll, das allen ausländischen Unternehmen die Nutzung verwehrt Senden Sie E-Mails über die Domain Ihres Unternehmens. Es stellt sicher, dass nur autorisierte Absender E-Mails senden können und andere E-Mails als Spam behandelt werden. Da es keine gefälschten E-Mails gab, ergab eine Analyse von Valimail, dass in den Domains, in denen DMARC durchgesetzt wurde, der Prozentsatz verdächtiger E-Mails auf 0,4 % gesunken ist.
Alexander García-Tobar, CEO von Valimali, gab an, dass die Datenschutzgesetze durchgesetzt wurden In den Vereinigten Staaten wird es unerlässlich, eine DMARC-Richtlinie für alle Unternehmen durchzusetzen, die in diesem Bereich Geschäfte tätigen.
DMARC arbeitet an drei grundlegenden Richtlinien mit Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM). ), um die Authentizität der E-Mail festzustellen. Diese Richtlinien sind:
Monitor (p=keine), der Ihren E-Mail-Verkehr überwacht, ohne Maßnahmen zu ergreifen.
Quarantäne (p=Quarantäne) leitet alle nicht autorisierten E-Mails in den Spam-Ordner.
Ablehnen (p=reject), um sicherzustellen, dass nicht autorisierte E-Mails nicht zugestellt werden.
Das letzte Wort dazu, wie DMARC gegen gefälschte E-Mails mit Malware helfen kann?DMARC scheint die beste Lösung zu sein, die von allen Organisationen angewendet werden sollte, die die Möglichkeit bieten, von zu Hause aus zu arbeiten. Die Zahl bösartiger E-Mails wird nie aufhören, sondern um ein Vielfaches ansteigen. Vermeiden Sie es, verdächtige E-Mails zu öffnen, die kostenlose Inhalte anbieten, und löschen Sie E-Mails, die von Organisationen stammen, von denen Sie noch nie gehört haben. Mit DMARC wird dem Netzwerk Ihres Unternehmens ein zusätzliches Sicherheitsgefühl verliehen. Folgen Sie uns in den sozialen Medien – .
Lesen: 0
