Aktuell versuchen Cyberkriminelle, über raffinierte Anrufe Zugang zu sensiblen Unternehmensdaten zu erhalten – im Fokus stehen diesmal Anwender:innen der bekannten Vertriebsplattform Salesforce. Die Betrüger tarnen sich dabei als Support-Mitarbeitende und täuschen technische Probleme oder Sicherheitsvorfälle vor, um an Zugangsdaten zu kommen oder zur Installation manipulierter Software zu bewegen.
Insbesondere Firmen aus Handel, Gastronomie und Bildung stehen im Mittelpunkt der Täuschungsversuche. Laut Sicherheitsexperten von Google nutzen die Täter Taktiken aus dem sogenannten Voice Phishing – kurz Vishing. Der Trick: Die Anrufenden geben sich als IT-Personal aus und behaupten, im Auftrag eines bekannten Hacker-Kollektivs zu handeln. Ob das stimmt, ist fraglich – wahrscheinlicher ist, dass damit nur Angst geschürt werden soll.
Betroffene berichten davon, dass nach den Gesprächen entweder Anmeldedaten gestohlen oder modifizierte Anwendungen eingeschleust wurden, mit denen Angreifer Daten abziehen und später weiterverkaufen. Die Masche läuft laut Google bereits seit März – bisher könnten bereits dutzende Firmen betroffen sein.
Salesforce hat reagiert und rät den Nutzern dringend zur Absicherung der eigenen Infrastruktur: Nur bekannte IP-Adressen für den Zugriff freigeben, Berechtigungen konsequent verwalten, Multi-Faktor-Authentifizierung aktivieren und die hauseigenen Sicherheitstools konsequent einsetzen. Nur so lässt sich die Gefahr durch diese Art von Social Engineering wirksam eindämmen.
Quelle: https://www.onlinehaendler-news.de