Das letzte Mal, dass wir über Angler-Phishing-Scams auf Social Media berichtet haben, war diesen Sommer, als Hacker mithilfe gefälschter Social-Media-Konten versuchten, die Anmeldedaten von PayPal-Kunden in ihren Besitz zu bringen. Dies ist Teil einer wachsenden Bedrohung, bei der das Social-Media-Phishing im Jahr 2016 zwischen Q2 und Q3 um mehr als 100 % anstieg. Derzeit beobachten wir eine neue Serie von Angriffen, die es auf die Kunden britischer Großbanken abgesehen hat.
Der Begriff „Angler-Phishing“ geht auf den Anglerfisch zurück, der einen leuchtenden Köder verwendet, um kleinere Fische anzulocken und dann zu verspeisen. Bei diesen Angriffen stellt ein gefälschtes Kundendienstkonto den „Köder“ dar, das Ihre Kunden dazu verleitet, ihre Anmeldedaten und andere vertrauliche Informationen preiszugeben.
Cyber-Kriminelle sind in der Lage, täuschend echt aussehende Kundendienstkonten zu erstellen, deren E-Mail-Adresse Ihrem tatsächlichen Kundendienstkonto verblüffend ähnlich ist. Anschließend warten sie darauf, dass sich die Kunden mit einer Hilfeanforderung an Ihr tatsächliches Konto wenden. Setzt sich ein Kunde mit Ihrem Unternehmen in Verbindung, „entführt“ der Kriminelle die Konversation anhand eines fingierten Kundendienstlinks, der von der gefälschten Support-Seite aus gesendet wird.
Im nachstehenden Beispiel sendet der Kunde einen Tweet an die echte Adresse der Barclay Bank unter @BarclaysUKHelp und bittet um Hilfe bezüglich seines Studentenkredits. Die Antwort kommt vom gefälschten Kundendienstkonto: @BarclaysHelpUK.
Austausch zwischen einem Kunden und einem betrügerischem Kundendienstkonto.
Der Link in der betrügerischen Antwort führt zu einer nachgeahmten Anmeldeseite, über die die Online-Anmeldedaten des Kunden erfasst werden sollen.
Gefälschte Anmeldeseite Bestandteil eines Angler-Phishing-Angriffs.
Diese Phishing-Methode ist äußerst effektiv, da die Kunden bereits mit einer Antwort von Ihrem Unternehmen rechnen. Der Angler-Phishing-Scam ist bedauerlicherweise Bestandteil eines weitangelegten Trends im Bereich der Social-Media-Betrugsfälle. In unserem kürzlich veröffentlichten Bericht über den Markenmissbrauch auf Social Media haben wir festgestellt, dass 19 % der Social-Media-Konten der zehn weltweit größten Marken gefälscht sind.
Weitere Informationen darüber, wie Sie Ihre Kunden und Ihre Marke vor Angler-Phishing-Scams schützen können, finden Sie unter go.proofpoint.com/angler-phishing