Eine E-Mail-Phishing-Kampagne zielt mit gefälschten Kooperationsangeboten auf beliebte YouTube-Creator ab, so die Forscher von CloudSEK. Die E-Mails enthalten OneDrive-Links, die die Nutzer zur Installation von Malware verleiten sollen.
„Die Malware ist in Anhängen wie Word-Dokumenten, PDFs oder Excel-Dateien versteckt, die oft als Werbematerialien, Verträge oder Geschäftsangebote getarnt sind“, erklären die Forscher.
„Die Phishing-E-Mails werden von gefälschten oder kompromittierten E-Mail-Adressen verschickt, die sie glaubwürdig erscheinen lassen. Die Empfänger werden dazu verleitet, die angehängten Dateien herunterzuladen, in dem Glauben, es handele sich um legitime Geschäftsangebote..... Sobald der Anhang geöffnet wird, installiert sich die Malware auf dem System des Opfers. Diese Malware ist in der Regel darauf ausgelegt, vertrauliche Daten wie Anmeldedaten, Finanzinformationen und geistiges Eigentum zu stehlen oder dem Angreifer Fernzugriff zu gewähren.“
Die Bedrohungsakteure geben sich als bekannte Marken aus und bieten großzügige Entschädigungen im Austausch für einen 15-sekündigen Werbespot an. Die E-Mails sind überzeugend und in einem professionellen Ton verfasst.
CloudSEK konnte auf die Backend-Infrastruktur der Bedrohungsakteure zugreifen und stellte fest, dass diese automatisierte Phishing-Angriffe gegen eine große Anzahl von YouTube-Konten durchführen.
„Wir entdeckten auch ein Stealer-Protokoll vom E-Mail-Konto des Bedrohungsakteurs, das Details der gesamten Kampagne enthielt“, schreiben die Forscher. „Dazu gehörten SMTP-E-Mail-Konten (wie onet.eu und Murena.io), SOCKS5-Proxys, Google Cloud APIs, Opfer-E-Mails und Cookies sowie Phishing-Vorlagen.
Es scheint, dass ein Multi-Parser-Tool verwendet wurde, um Daten von YouTube zu sammeln, was es den Bedrohungsakteuren ermöglichte, eine große Anzahl von E-Mail-Adressen zu erhalten, die mit YouTube-Kanälen als Teil ihrer anfänglichen Erkundungsbemühungen verbunden waren.“
Security Awareness Trainings der neuen Generation können Unternehmen eine wichtige Verteidigungsschicht gegen Phishing und andere Social-Engineering-Angriffe bieten. KnowBe4 befähigt Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Unternehmen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Weitere Informationen finden Sie hier: https://www.cloudsek.com/blog/how-threat-actors-exploit-brand-collaborations-to-target-popular-youtube-channels.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo