Sicherheitsforscher von Check Point haben eine hochentwickelte Phishing-Kampagne aufgedeckt, die legitime Google-Dienste missbraucht, um Unternehmens-Sicherheitssysteme zu kompromittieren. Die Angriffswelle hat bereits mehr als 300 Organisationen aus verschiedenen Wirtschaftssektoren getroffen, darunter Bildungseinrichtungen, Gesundheitswesen, Bauindustrie und Finanzdienstleister.
Raffinierte Angriffsstrategie unter Ausnutzung von Google-Services
Die Angreifer setzen auf eine mehrstufige Taktik, die mit der Versendung von Google Calendar-Einladungen beginnt. Diese Einladungen erscheinen besonders glaubwürdig, da sie häufig bekannte Kontakte des Empfängers als Teilnehmer aufführen. Die eingebetteten Links führen zu scheinbar harmlosen Google Forms oder Google Drawings, wo weitere schädliche Links als vermeintliche reCaptcha-Überprüfungen oder Support-Buttons getarnt sind.
Technische Aspekte der Sicherheitsumgehung
Die Kampagne zeichnet sich durch ihre hohe Erfolgsrate aus, da sie die vertrauenswürdige Google-Infrastruktur nutzt. Die Phishing-Nachrichten passieren erfolgreich die gängigen Sicherheitsprüfungen wie DKIM, SPF und DMARC, da sie tatsächlich über Google-Server versendet werden. Die Angreifer maximieren ihre Reichweite durch geschickte Nutzung von Kalenderfunktionen wie Terminabsagen und Wiederholungsbenachrichtigungen.
Statistiken und Ausmaß der Bedrohung
Die Dimension der Angriffe ist besorgniserregend: In nur vier Wochen wurden über 4.000 Phishing-E-Mails registriert. Die Kampagne zielt gezielt auf Unternehmensnutzer mit Zugriff auf kritische Ressourcen ab und nutzt dabei das inhärente Vertrauen in Google-Dienste aus.
Präventive Maßnahmen und Schutzempfehlungen
Für einen effektiven Schutz vor dieser Bedrohung empfehlen Sicherheitsexperten folgende Maßnahmen:
– Genaue Überprüfung von Kalendereinladungen und deren Absender
– Aktivierung der Zwei-Faktor-Authentifizierung
– Implementierung von Security-Awareness-Schulungen
– Regelmäßige Updates der Sicherheitssysteme
Diese sophistizierte Phishing-Kampagne markiert einen bedeutenden Entwicklungsschritt in der Evolution von Cyber-Bedrohungen. Die Nutzung legitimer Dienste für Angriffszwecke entwickelt sich zu einem dominanten Trend in der Cyberkriminalität. Organisationen müssen ihre Sicherheitsstrategien entsprechend anpassen und verstärkt auf die Schulung ihrer Mitarbeiter setzen, um diese neuartigen Bedrohungen effektiv abwehren zu können.