Die Phishing-E-Mails sind sorgfältig gestaltet, um echten LinkedIn-Benachrichtigungen zu ähneln. Sie nutzen ein veraltetes LinkedIn-Design aus der Zeit vor 2020, vermutlich um Nutzer anzusprechen, die mit älteren Layouts vertraut sind. Zudem geben sich die E-Mails als Anfrage eines Vertriebsleiters aus, der ein Angebot anfordert, und beinhalten ein echtes Profilbild, um die Glaubwürdigkeit zu erhöhen. Die angebliche Firma „DONGJIN Weidmüller Korea Ind.“ kombiniert Namen real existierender Unternehmen, existiert jedoch nicht tatsächlich.
Trotz ihres betrügerischen Charakters umgehen diese E-Mails viele Sicherheitsprotokolle. Die Überprüfung des Sender Policy Framework (SPF) führt zu einem “Softfail”, was auf eine nicht autorisierte IP-Adresse hinweist. Zudem fehlt eine gültige DomainKeys Identified Mail (DKIM)-Signatur, die normalerweise in legitimen LinkedIn-Nachrichten enthalten ist. Eine falsch konfigurierte DMARC-Richtlinie ermöglicht es darüber hinaus, dass die E-Mails Microsoft Defender for Endpoint umgehen und in den Posteingängen der Benutzer landen, anstatt blockiert zu werden.
Der Angriff entfaltet sich, wenn Empfänger auf die Schaltflächen „Mehr lesen“ oder „Antworten“ klicken, wodurch der Download des ConnectWise-RAT-Installationsprogramms unbemerkt ausgelöst wird. Anstatt eine direkte „Download“-Anweisung zu nutzen, ahmt die Kampagne eine legitime geschäftliche Anfrage nach, was auch sicherheitsbewusste Nutzer täuschen kann, die mit der LinkedIn-Nachrichtenoberfläche vertraut sind.
Dieser Angriff verdeutlicht die zunehmende Raffinesse von Phishing-Kampagnen und wie Cyberkriminelle das Vertrauen in bekannte Marken ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Ein erfolgreicher Angriff kann Angreifern Fernzugriff auf sensible Systeme gewähren, was zu Datenschutzverletzungen, Betriebsstörungen und erheblichen finanziellen Verlusten führen kann. Unternehmen müssen ihre E-Mail-Authentifizierungsprotokolle stärken, Mitarbeiter für Phishing-Versuche sensibilisieren und fortschrittliche Sicherheitsmaßnahmen implementieren, um sich gegen diese sich ständig weiterentwickelnden Bedrohungen zu schützen.
Source: eSecurity Planet
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.