Phishing ist ein Cyberangriff, bei dem das Ziel von einem Bedrohungsakteur kontaktiert wird, der sich als vertrauenswürdige Person oder Entität ausgibt. Es gibt mehrere Arten dieser Angriffe, aber E-Mail-Phishing ist bei weitem die häufigste.
Bei einem typischen E-Mail-Phishing-Versuch erhalten Sie eine Nachricht von einer scheinbar legitimen Entität, die Sie auffordert, Maßnahmen zu ergreifen. zum Beispiel, um Ihr Passwort zu ändern oder sich bei einem Konto anzumelden. Wenn Sie auf den Betrug hereinfallen, erhält der Angreifer Ihre persönlichen Daten. Einer dieser Betrugsmaschen zielte auf Benutzer von Yahoo Mail ab.
Was ist der Yahoo Mail Service-Betrug?
Bei diesem Phishing-Betrug kontaktiert der Bedrohungsakteur ein Opfer und gibt vor, das Yahoo Service Team zu vertreten. Die E-Mail besagt, dass alle „alten Versionen“ von Yahoo Mail-Konten bald geschlossen werden, und fordert das Opfer auf, auf die Schaltfläche „Bei Yahoo anmelden“ zu klicken und melden Sie sich bei ihrem Konto an, um eine „Dienstunterbrechung“ zu vermeiden. Tun sie dies nicht, werden sie „dauerhaft gesperrt“, so die Meldung betont.
Um wirklich zu verstehen, was der Betrüger hier zu erreichen versucht, lassen Sie uns die E-Mail aufschlüsseln und die Sprache analysieren. Zunächst einmal erzeugt der Angreifer wiederholt ein Gefühl der Dringlichkeit, um das Ziel davon zu überzeugen, auf den Link zu klicken. Niemand möchte den Zugriff auf seine E-Mails verlieren Social-Engineering-Technik macht absolut Sinn, so rudimentär es auch scheinen mag.
Das "Protect by Yahoo!" Logo, sowie der Login-Button sehen ziemlich überzeugend aus – es gibt kaum einen Unterschied zwischen den Bildern, die dieser Betrüger verwendet hat, und dem echten Logo des Unternehmens. Das Farbschema ist das gleiche, die Schriftart sehr ähnlich und Protect by Yahoo ist ein echter Service, den Yahoo seinen Kunden anbietet.
Beachten Sie auch, dass der Angreifer keine nackte URL verwendet, da dies deutlich machen würde, dass der Link nicht zu einer offiziellen Yahoo-Seite führt. Stattdessen tarnen sie die Phishing-URL mit einer gefälschten Anmeldeschaltfläche.
Darüber hinaus gibt Yahoo gelegentlich ähnliche Mitteilungen heraus. Das Unternehmen erinnert Benutzer häufig daran, dass es inaktive Konten oder E-Mail-Konten schließt, die länger als 12 Monate nicht verwendet wurden. Offensichtlich ist sich dieser bestimmte Bedrohungsakteur der Praxis bewusst und verlässt sich darauf, dass das Ziel damit vertraut ist, um den Angriff auszuführen.
Wo genau führt dieser Link hin? Es leitet das Opfer auf eine Seite um, die der Standard-Yahoo Mail-Anmeldeseite sehr ähnlich ist. Wenn Sie dort Ihre E-Mail-Adresse und Ihr Passwort eingeben würden, würde der Angreifer Ihre Informationen stehlen und sie verwenden, um sich bei Ihrem Konto anzumelden.
Nachdem der Angreifer Zugriff auf Ihre E-Mail erhalten hat, könnte er eine Reihe von Dingen tun, einschließlich der Kompromittierung verbundener Konten und des Diebstahls Ihrer persönlichen Daten. Sie könnten Sie auch erpressen oder einfach Ihre Adresse verwenden, um andere Phishing- und Malware-Angriffe zu starten. Die Möglichkeiten sind endlos.
Also schrieb der Betrüger eine E-Mail frei von Grammatik- und Rechtschreibfehlern und erzeugte mit vage Drohungen ein Gefühl der Dringlichkeit Sprache, referenzierte Dienste, die Yahoo tatsächlich anbietet, und Unternehmensbilder in ihre Nachricht aufgenommen, die kurz und direkt war Der Punkt. Aber sie machten auch einige Fehltritte.
Wie funktioniert der Yahoo Mail-Phishing-Angriff?
Für eine technisch versierte Person schreit diese E-Mail wahrscheinlich nach „Phishing“, aber es ist leicht vorstellbar, dass jemand älterer, der nicht so gut mit Technologie umgehen kann, auf den Link klickt. Außerdem würde eine Person, die weiß, wonach sie suchen muss, sofort bemerken, dass die E-Mail nicht von Yahoo stammt, sondern von einer zufälligen AOL-E-Mail-Adresse.
Das Googeln der vom Betrüger verwendeten E-Mail-Adresse „[email protected]“ führt nur zu wenigen Ergebnissen. Jedoch, Testen der E-Mail mit Have I Been Pwned? zeigt, dass es bei 18 Datenschutzverletzungen "pwned" wurde. Dies deutet stark darauf hin, dass die Phishing-E-Mail nicht von dem ursprünglichen Eigentümer stammt E-Mail-Konto ist oder war, aber von einem Bedrohungsakteur, der nach einem dieser 18 Zugriff darauf erhalten hat Verstöße.
Wir können nur darüber spekulieren, wie der Cyberkriminelle Zugang zu dieser E-Mail erhalten haben könnte, falls dies tatsächlich passiert ist. Beispielsweise ist es möglich, dass sie die Zugangsdaten auf einem Dark-Web-Marktplatz gekauft haben oder einfach irgendwie in das Konto eingebrochen sind, weil der ursprüngliche Eigentümer kein sicheres Passwort verwendet hat.
Dennoch war der Betrug in vielerlei Hinsicht gut ausgeführt. Zum Beispiel mehrere Online-Tools, die Analysieren Sie Links und prüfen Sie, ob sie sicher sind keine Probleme damit gefunden. Virus Total tat dies jedoch: Zwei Sicherheitsanbieter, Avira und Webroot, kennzeichneten den Link als bösartig und bezeichneten ihn als Phishing-Betrug.
Virus Total ist in diesen Situationen sehr nützlich, da es Links mit mehr als 70 Scannern untersucht. Mit diesem Tool können Sie das auch Überprüfen Sie, ob eine heruntergeladene Datei sicher ist, anstatt es zu starten und es selbst herauszufinden – und Sie sollten dies niemals tun, es sei denn, Sie sind zu 100 Prozent sicher, dass die Datei aus einer vertrauenswürdigen Quelle stammt.
Es gibt andere Möglichkeiten, um zu überprüfen, wohin ein Link führt, ohne darauf zu klicken. Sie können beispielsweise ein Tool namens verwenden Screenshot-Maschine. Wie der Name schon sagt, macht Screenshot Machine Screenshots von Webseiten, Sie müssen also nur einen verdächtigen Link kopieren und einfügen und dann die Eingabetaste drücken.
Wenn Sie sich auf einem Computer befinden, können Sie einen Link auch ganz einfach überprüfen, indem Sie einfach mit dem Mauszeiger darüber fahren. Auf diese Weise erfahren Sie, wohin der Link tatsächlich führt, ohne darauf zu klicken. Wenn Sie dies mit dem Link tun würden, den dieser Angreifer per E-Mail erhalten hat, würden Sie schnell feststellen, dass er nicht wirklich zur Anmeldeseite von Yahoo führt.
Schützen Sie sich vor Phishing
Phishing-Angriffe kommen zwar häufig vor, aber es gibt Möglichkeiten, sich davor zu schützen.
Klicken Sie niemals auf verdächtige Links, überprüfen Sie jeden Link von einer unbekannten E-Mail-Adresse, überprüfen Sie immer, wo eine E-Mail ist verwenden Sie die Zwei-Faktor-Authentifizierung und installieren Sie auf jedem Gerät einen starken Malware-Schutz verwenden.
Yahoo Mail ist einer der beliebtesten E-Mail-Dienste da draußen und relativ sicher, genau wie Gmail, Outlook und andere. Wenn Sie sich jedoch um Cybersicherheit und Datenschutz kümmern, sollten Sie unbedingt in Betracht ziehen, zu einem verschlüsselten E-Mail-Anbieter zu wechseln.
