BSI: Massive Phishing-Attacke auf Topmanager

Nach Informationen des Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es aktuell einen gezielten Angriff auf private Email-Postfächer von Funktionsträgern aus Wirtschaft und Verwaltung.

Ziel: Funktionsträger und Manager

Dabei werden sehr echt erscheinende Spearphishing-Emails an bestimmte Manager oder Abteilungsleiter verschickt. Dabei wird unter anderem angegeben, Auffälligkeiten bei der Nutzung des Postfachs bemerkt zu haben – um dann auf einer Sicherheitsseite das Konto-Kennwort “sicherheitshalber” eingeben zu lassen.

Wird dies von einem Anwender ausgeführt, gelangen die Angreifer unmittelbar an das aktuelle Kennwort und erhalten somit vollen Zugriff auf das Konto mit allen darin gespeicherten Daten. Der aktuelle Angriff richtet sich primär gegen die privaten Yahoo- und Gmail-Konten.