Die Sicherheitsforscher von Check Point Software Technologies haben eine groß angelegte Phishing-Kampagne entdeckt. Cyberkriminelle nutzen dabei gefälschte URLs von Microsoft, McAfee und Adobe, um ihre betrügerischen Links zu verschleiern. Wie aus einem Blogbeitrag hervorgeht, ist die Angriffswelle bereits seit dem 21. Januar 2025 aktiv und stellt weiterhin ein ernstzunehmendes Risiko dar.
Die Angreifer setzen auf eine raffinierte Technik: Sie missbrauchen offizielle URL-Informationen bekannter Marken, um Phishing-Links vertrauenswürdig erscheinen zu lassen. So werden Nutzer dazu verleitet, auf vermeintlich legitime Webseiten zu klicken, die in Wirklichkeit betrügerische Inhalte enthalten. Ziel der Kriminellen ist es, Zugangsdaten oder andere vertrauliche Informationen zu stehlen.
Empfohlene Schutzmaßnahmen
Um sich gegen solche Angriffe zu wappnen, gibt Check Point mehrere Sicherheitsempfehlungen:
- Strikte Umleitungsregeln: Unternehmen sollten sicherstellen, dass ihre Systeme nur legitime Weiterleitungen zulassen.
- Regelmäßige Updates: Sicherheits-Patches für E-Mail-Programme und Browser sollten stets aktuell gehalten werden, um Schwachstellen zu schließen.
- Erweiterte E-Mail-Sicherheitslösungen: Moderne Schutzsysteme mit KI- und ML-Technologien sind erforderlich, um auch neue Verschleierungsmethoden zu erkennen.
Check Point betont, dass herkömmliche Sicherheitsmaßnahmen zunehmend an ihre Grenzen stoßen. Unternehmen sollten deshalb über SPF-, DKIM- und DMARC-Standards hinausdenken und automatisierte Sicherheitslösungen implementieren. Nur so lassen sich künftige Bedrohungen effektiv abwehren.
