Barbie Hersteller Mattel fiel Phishing-Attacke zum Opfer

Nicht über Massenversand, sondern gut organisiert und vor allem zum richtigen Zeitpunkt versendete Phishing-Mails, sind in der Regel immer wieder von Erfolg gekrönt. Das sagte ein Geschäftsführer des Spielzeughersteller Mattel jetzt zu einer SpearPhishing Attacke, welche chinesischen Kriminellen 3 Millionen US-Dollar in die Kassen spülte.
Dabei handelte es sich hierbei um einen ganz normalen Vorgang bzw. Auftrag per E-Mail. Am 30. April erreichte das in Los Angeles ansässigen Spielzeugunternehmen Mattel ein Auftrag, der angeblich von einem Geschäftsführer für Finanzen (CEO ) gesendet wurde, und zur Überweisung von 3 Millionen US-Dollar an einen neuen Händler in China aufforderte. Der Auftrag muss so gut formuliert gewesen sein, dass trotz vorheriger Überprüfung der Geschäftsleitung, kein Verdacht geschöpft wurde und die Überweisung nach WENZHOU in China autorisiert worden ist. Als der Betrug wenige Stunden später auffiel, war es bereits zu spät. Laute Medienbericht Associated Press gelang es inzwischen dennoch, das Geld zurückzuholen.
Social Engineering – Leichte Beute für Cyberkriminelle
Laut dem FBI sind in den letzten zwei Jahren über 7000 Unternehmen, um mehr als 700 Mio. US-Dollar betrogen worden. Oftmals betreiben die Kriminellen lang angelegte Recherchearbeit über Ihre Opfer bzw. Ziele, um fundamentale menschliche Verhaltensweisen auszunutzen und Zugriff auf sensible Daten zu bekommen. Weiterhin werden über frei im Internet erhältliche Daten und zudem erlangte interne Informationen, genaue Profile der Opfer erstellt. Mit Abpassung des richtigen Zeitpunkts und mit genau recherchierten Details, werden authentische E-Mails erstellt, die den Eindruck erscheinen lassen z.B. von oberster Stelle (z.B. Geschäftsleitung) zu kommen und so Dringlichkeit und Druck auf das Opfer auszuüben.

Cyberkriminelle wissen längst, dass gezielte Angriffe z.B. mit SpearPhishing auf ein Unternehmen meist nur dann erfolgreich sind, wenn man das schwächste Glied angreift – Mitarbeiter, die wenig IT-affin sind und den eigenen Arbeitscomputer meist nur als Werkzeug ansehen. Lesen Sie dazu den Beitrag “Das schwächste Glied”
Tipp von botfrei.de: Wir möchten alle unsere IT-sicherheitsbewussten Leser dazu ermuntern, diese Thematik – die regelmäßige Schulung und das Stärken des IT-Sicherheitsbewusstseins – bei Ihren Arbeitgebern anzusprechen und darauf hinzuweisen, dass Vorsorge stets besser als Nachsorge ist. Einzig und allein auf einen umfassenden Schutz anhand von Technik zu setzen, kann schnell zu einem Eigentor führen.
Bild: Mattel.com, freedigitalphotos.net