Longline Phishing

Proofpoint warnt vor gezieltem Massen-Phishing

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Der E-Mail-Security-Dienstleister Proofpoint beobachtet einen starken Anstieg von sogenannten "Longline Phishing"-Attacken, bei denen Angreifer die Spam-Filter eines Unternehmens gezielter auzutricksen versuchen.
Proofpoint identifiziert Longlining als neue Ausprägung des Phishings.
Proofpoint identifiziert Longlining als neue Ausprägung des Phishings.
Foto: Proofpoint

Longline Phishing sei eine Kombination aus Spear Phishing und Massenversand, so die Sicherheitsforscher von Proofpoint. Innerhalb weniger Sekunden würden Tausende E-Mails mit Malware-Links von verschiedenen IP-Adressen aus versendet. Der Text der Mail sei zumeist sehr generisch gehalten und weise wegen der schieren Menge der Empfänger auch keine persönliche Ansprache des Adressaten auf, erklärt Proofpoint-CEO Gary Steele. Dennoch enthalte er für den Empfänger interessante Stichworte und diverse Links, die schneller zum Klicken verleiten könnten als herkömmliche Spam-Botschaften. Grund: Sie führen zu augenscheinlich seriösen Websites, die kurze Zeit vorher mit Drive-by-Malware infiziert wurden. Ein Klick reicht und der Rechner des E-Mail-Empfängers ist befallen.

Proofpoints Erkenntnisse entstammen einer sechsmonatigen Untersuchung des E-Mail-Traffics seiner Kunden. Da sich die Longlining-Mails ständig veränderten, habe keines der untersuchten Unternehmen mehr als drei Nachrichten mit denselben Merkmalen erhalten - die bei allen im Einsatz befindliche Spam-Lösung hatte keine Chance. Den größten Fall von Longline Phishing entdeckte man Anfang Oktober, als wohl von Russland aus in weniger als drei Stunden über 135.000 Mails an mehr als 80 Empfängerunternehmen verschickt wurden - dabei kamen 80.000 verschiedene E-Mail-Adressen mit 35.000 unterschiedliche Absendernamen zum Einsatz.

Latent erfolgreich

"Das Problem für Unternehmen ist, dass sich viele E-Mails heute nicht mehr eindeutig in 'gut' oder 'böse' unterscheiden lassen", so Steele. Auch wenn die Anti-Spam-Lösungen zumeist über 99 Prozent des herkömmlichen Spams ausfilterten, kämen Longlining-Mails oft durch, weil sie sich durch die ständig wechselnde Absender-IP und den harmlosen Nachrichtentext in keine der bekannten Spam-Kategorien einsortieren ließen. Ihr Erfolg gibt den "Fischern" recht: Jede zehnte später als solche identifizierte Longline-Nachricht wurde vom Empfänger geöffnet. Fast ein Fünftel dieser Klicks (19 Prozent) erfolgte übrigens von außerhalb des Unternehmensnetzes, beispielsweise über nicht inventarisierte mobile Geräte.