Einem neuen Bericht von Barracuda Networks zufolge wurden in den ersten vier Monaten des Jahres 2020 bis zu 65.000 Cyber-Angriffe unter der Google-Marke durchgeführt.
Die Studie ergab, dass Google-Websites für Dateifreigabe und -speicherung bei 65 % von fast 100.000 formularbasierten Angriffen, die das Sicherheitsunternehmen in diesem Zeitraum entdeckte, genutzt wurden.
Cyber-Kriminelle geben sich als Google aus um Homeoffice-Mitarbeiter anzugreifen
Der Analyse zufolge wurde eine Reihe von Websites mit Google-Markenzeichen wie storage.googleapis.com, docs.google.com, storage.cloud.google.com und drive.google.com genutzt, um die Opfer zum Austausch von Anmeldeinformationen zu verleiten.
Die Angriffe unter dem Markennamen Google gingen weit über die Angriffe hinaus, die sich als Microsoft ausgaben, wobei die Websites onedrive.live.com, sway.office.com und forms.office.com 13% der Angriffe ausmachten.
Andere formularbasierte Websites, die von den Angreifern genutzt wurden, waren sendgrid.net (10%), mailchimp.com (4%) und formcrafts.com (2%).
Insgesamt scheint die Verwendung der Marke Google durch Cyberkriminelle zur Täuschung der Nutzer zuzunehmen: Barracuda Networks beobachtete, dass Angriffe, bei denen die Marke Google imitiert wurde, 4% aller Spear-Phishing-Angriffe in den ersten vier Monaten des Jahres 2020 ausmachten.
Es wird erwartet, dass diese Zahl steigen wird, da sie sich als erfolgreich beim Abpishen von Anmeldedaten erwiesen hat.
Steve Peake, Leiter des britischen Systemtechnikers bei Barracuda Networks, erläuterte: „Spear-Phishing-Angriffe auf Markenimitationen sind seit jeher eine beliebte und erfolgreiche Methode zum Sammeln der Anmeldeinformationen eines Benutzers, und da mehr Menschen als je zuvor von zu Hause aus arbeiten, ist es keine Überraschung, dass Cyberkriminelle die Gelegenheit nutzen, um die Posteingänge der Menschen mit diesen Betrügereien zu überfluten.“
„Die Raffinesse dieser Angriffe hat sich in letzter Zeit beschleunigt: Jetzt können Hacker sogar ein Phishing-Formular oder eine Phishing-Seite im Internet erstellen und dabei den Deckmantel legitimer Dienste wie forms.office.com verwenden, um ahnungslose Benutzer zu täuschen“ führt er weiter aus.
Die Phishing-Angriffe haben in letzter Zeit erheblich zugenommen, da während der COVID-19-Pandemie immer mehr Menschen von zu Hause aus arbeiten, wobei es für viele Unternehmen unter diesen Umständen schwierig ist, Sicherheitssysteme und -praktiken aufrechtzuerhalten.
Barracuda Networks fügte hinzu, dass Sicherheitsmethoden wie Multi-Faktor-Identifikation und E-Mail-Sicherheitssoftware für Organisationen in dieser Zeit besonders wichtig seien.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.