Neue Bedrohung durch Phishing: Gezielte Angriffe auf Gehaltsportale

LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne, die gezielt auf Mitarbeiter mobiler Geräte abzielt, wurde von Sicherheitsforschern aufgedeckt. Diese Kampagne nutzt Suchmaschinenoptimierung (SEO) Poisoning, um gefälschte Login-Seiten zu erstellen, die Gehaltsportale imitieren und Gehaltszahlungen in die Hände von Hackern umleiten.

Eine neuartige Phishing-Kampagne, die von Sicherheitsforschern entdeckt wurde, zielt gezielt auf Mitarbeiter mobiler Geräte ab, um Gehaltsbetrug zu erleichtern. Diese Kampagne nutzt Suchmaschinenoptimierung (SEO) Poisoning, um gefälschte Login-Seiten zu erstellen, die Gehaltsportale imitieren und Gehaltszahlungen in die Hände von Hackern umleiten. Die Bedrohung wurde erstmals im Mai 2025 von ReliaQuest entdeckt, als ein Kunde aus dem Fertigungssektor betroffen war.

Die Angreifer verwenden kompromittierte Heimrouter und mobile Netzwerke, um ihren Datenverkehr zu verschleiern und traditionelle Sicherheitsmaßnahmen zu umgehen. Ziel ist es, die Anmeldedaten der Mitarbeiter zu stehlen und die Gehaltszahlungen auf Konten unter der Kontrolle der Angreifer umzuleiten. Diese Angriffe beginnen oft, wenn ein Mitarbeiter nach dem Gehaltsportal seines Unternehmens sucht und auf täuschend echte Websites stößt, die durch gesponserte Links an die Spitze der Suchergebnisse gelangen.

Besonders problematisch ist die Tatsache, dass die Angriffe über mobile Geräte erfolgen, die oft nicht über die gleichen Sicherheitsmaßnahmen wie Desktop-Computer verfügen. Diese Geräte verbinden sich außerhalb des Unternehmensnetzwerks, was die Sichtbarkeit reduziert und die Ermittlungsbemühungen erschwert. Die Angreifer nutzen gefälschte Websites, die Microsoft-Login-Portale imitieren, um die Anmeldedaten der Mitarbeiter zu stehlen.

Die Verwendung von Proxy-Netzwerken, die an Wohn- oder Mobil-IP-Adressen gebunden sind, macht es den Organisationen schwer, die Angriffe zu erkennen und zu untersuchen. Diese Netzwerke ermöglichen es den Angreifern, ihren Datenverkehr so aussehen zu lassen, als käme er aus der gleichen geografischen Region wie die Zielorganisation, wodurch Sicherheitsmaßnahmen umgangen werden, die Anmeldungen aus ungewöhnlichen oder verdächtigen Standorten kennzeichnen.

Diese Enthüllung fällt mit der Entdeckung einer neuen Phishing-Kampagne zusammen, die gefälschte Adobe Shared File-Dienste verwendet, um Microsoft Outlook-Anmeldedaten zu stehlen. Diese Kampagnen nutzen fortschrittliche Techniken zur Umgehung von Erkennungssystemen, einschließlich Geofencing und Fingerprinting, um Benutzernamen, Passwörter und Zahlungsdaten zu stehlen.

Die Bedrohung durch Phishing-Kits wie CoGUI und Darcula zeigt, dass die Angreifer zunehmend raffinierte Methoden einsetzen, um ihre Ziele zu erreichen. Diese Kits sind Teil eines größeren Ökosystems, das von chinesischen Cyberkriminellen betrieben wird und sich auf Smishing und Kreditkartenbetrug spezialisiert hat. Die Angreifer nutzen kompromittierte Apple- und Gmail-Konten, um Smishing-Nachrichten zu verbreiten und persönliche Informationen zu stehlen.

Die zunehmende Verbreitung von Phishing-Kampagnen und die fortschrittlichen Techniken, die dabei eingesetzt werden, stellen eine erhebliche Bedrohung für Unternehmen und ihre Mitarbeiter dar. Es ist entscheidend, dass Unternehmen ihre Sicherheitsmaßnahmen verstärken und ihre Mitarbeiter über die Risiken von Phishing-Angriffen aufklären, um sich vor diesen Bedrohungen zu schützen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!