SVB E-Mail-Spoofing und Impersonation

Der jüngste Zusammenbruch der Silicon Valley Bank war in der vergangenen Woche Gegenstand zahlreicher Spekulationen, und nun scheint es, dass auch Cyberkriminelle die Situation ausnutzen.

Im Rahmen einer Phishing-Kampagne versenden Hacker E-Mails an Kunden der Silicon Valley Bank, in denen sie sich als Mitarbeiter des Kundendienstes der Bank ausgeben. Die E-Mails informieren die Kunden über ihre Kontobewegungen und fordern sie auf, auf einen Link zu klicken, um ihre Informationen zu überprüfen oder Kontodaten zu aktualisieren.

Die Links führen die Benutzer zu einer Website, die wie eine legitime Website der Silicon Valley Bank aussieht, aber in Wirklichkeit eine gefälschte Website ist, die von Hackern eingerichtet wurde, um Benutzerdaten zu stehlen.

Der E-Mail-Spoofing-Angriff ist nicht neu, aber seine Verwendung auf diese Weise schon. Denken Sie daran, dass Sie zwar E-Mails von Unternehmen erhalten, mit denen Sie häufig zu tun haben, z. B. von Ihrer Bank, aber vergewissern Sie sich stets, dass sie tatsächlich von diesen Unternehmen stammen, bevor Sie auf Links klicken oder persönliche Daten angeben.

Was ist E-Mail-Phishing?

E-Mail-Phishing ist eine Art von Online-Betrug, bei dem sich ein betrügerischer Absender als vertrauenswürdige Instanz ausgibt, z. B. eine Bank, ein Online-Händler oder eine Social-Media-Website, um den Empfänger dazu zu bringen, vertrauliche Daten wie Benutzernamen, Kennwörter, Kreditkarteninformationen oder andere persönliche oder finanzielle Informationen preiszugeben.

Der Angreifer sendet in der Regel eine gefälschte E-Mail, die den Anschein erweckt, legitim zu sein, oft mit einem Link zu einer legitim wirkenden Website. Der Empfänger wird dann aufgefordert, seine Anmeldedaten oder andere persönliche Informationen einzugeben, die der Angreifer dann stiehlt.

Phishing-E-Mails können auch Anhänge enthalten, die Folgendes installieren Malware auf dem Computer oder Gerät des Empfängers installiert, die es dem Angreifer ermöglicht, auf die Daten des Empfängers zuzugreifen, vertrauliche Informationen zu stehlen oder andere bösartige Aktivitäten durchzuführen.

Um E-Mail-Phishing zu vermeiden, sollten Sie wachsam und vorsichtig sein, wenn Sie E-Mails von unbekannten Absendern öffnen oder auf Links in E-Mails klicken, insbesondere auf solche, die persönliche Daten anfordern oder verdächtig erscheinen. Bevor Sie etwas unternehmen, sollten Sie sich immer von der Legitimität des Absenders und der E-Mail überzeugen.

Vereinfachen Sie die E-Mail-Sicherheit mit PowerDMARC!

Was ist E-Mail-Spoofing? 

E-Mail-Spoofing ist eine Technik, mit der Angreifer die E-Mail-Adresse des Absenders in einer E-Mail-Nachricht fälschen und so den Anschein erwecken, sie stamme von einer anderen Quelle. Da der Empfänger einer E-Mail, die von einer legitimen Quelle zu stammen scheint, eher vertraut, kann diese Technik für Phishing-Angriffe oder die Verbreitung von Malware genutzt werden.

E-Mail-Spoofing wird durch die Manipulation der E-Mail-Kopfzeilen erreicht, die Informationen über den Absender, den Empfänger und den Betreff der E-Mail enthalten. Angreifer können die E-Mail-Kopfzeilen mit einer Vielzahl von Tools und Techniken ändern, z. B. durch gefälschte "Von"-Adressen, Änderung der "Antwort-an"-Adresse oder Senden der Nachricht von einem anderen E-Mail-Server.

Gefälschte E-Mails sind oft schwer zu erkennen, da sie den Anschein erwecken, von einer zuverlässigen Quelle zu stammen, oder überzeugende Formulierungen enthalten, die den Empfänger zum Handeln verleiten. Nicht übereinstimmende oder verdächtige E-Mail-Adressen, ungewohnte oder unerwartete Anfragen sowie Grammatik- oder Rechtschreibfehler können hingegen helfen, eine gefälschte E-Mail zu erkennen.

Um E-Mail-Spoofing zu vermeiden, sollten Sie Spam-Filter und Antiviren-Software verwenden und beim Öffnen von E-Mails unbekannter Absender oder beim Anklicken von Links in E-Mails Vorsicht walten lassen. Überprüfen Sie außerdem immer die Legitimität des Absenders und des E-Mail-Inhalts, bevor Sie Maßnahmen ergreifen, und melden Sie verdächtige E-Mails an Ihren E-Mail-Anbieter oder Ihre IT-Abteilung.

Wie werden E-Mail-Spoofing-Angriffe der Silicon Valley Bank durchgeführt?

E-Mail-Spoofing-Angriffe der Silicon Valley Bank (SVB) können auf unterschiedliche Weise erfolgen. Am häufigsten werden sie jedoch durch Social-Engineering-Taktiken oder durch Ausnutzung von Schwachstellen im E-Mail-System oder in der Netzwerkinfrastruktur initiiert.

Eine Möglichkeit für Angreifer, eine SVB-E-Mail-Spoofing-Attacke zu starten, besteht darin, eine gefälschte E-Mail-Adresse oder Domäne zu erstellen, die der legitimen E-Mail-Adresse oder Domäne der Bank ähnlich ist. Ein Angreifer könnte zum Beispiel eine E-Mail-Adresse wie die folgende erstellen: "[email protected]"einrichten und E-Mails an Kunden oder Mitarbeiter senden, die vorgeben, ein offizieller Vertreter der Bank zu sein.

Eine weitere Möglichkeit für Angreifer, einen E-Mail-Spoofing-Angriff auf die SVB zu starten, ist die Kompromittierung des E-Mail-Systems oder der Netzwerkinfrastruktur, die von der Bank oder ihren Kunden genutzt wird. Dies kann durch das Ausnutzen von Schwachstellen in Software oder Hardware geschehen, durch Malware oder Phishing-Angriffe, um Anmeldedaten zu stehlen, oder durch einen "Man-in-the-Middle"-Angriff, um den E-Mail-Verkehr abzufangen und zu verändern.

Warum sind die Angriffe so gefährlich und schwer zu erkennen?

• SVB-E-Mails wurden von Angreifern durch Bearbeitung des in den Original-SVB-E-Mails verwendeten SVB-Standard-HTML nachgeahmt.
• Das SVB-Logo, das den ausgehenden E-Mails beigefügt war, wurde auch in die gefälschten E-Mails kopiert, wodurch die Angriffe raffinierter und schwieriger zu erkennen waren.
• Die Original-Fußzeilen, die mit der Adresse der SVB unterzeichnet waren, wurden ebenfalls kopiert und an das Ende dieser gefälschten E-Mails angehängt 
• Die Phishing-E-Mails boten den Opfern Zugang zu Geldbeträgen, die das Safe-Depot-Limit der SVB von 250.000 US-Dollar überstiegen, und lockten sie so weiter an. 
•  Die Angreifer setzten Druckmittel wie den 17. März 2023 ein, um ihre Opfer zu einer schnelleren Entscheidung zu drängen. Dies ist ein üblicher Social-Engineering-Mechanismus, der bei Spoofing- und Phishing-Angriffen eingesetzt wird. 
• Die Absenderdomäne der SVB wurde von Angreifern gefälscht, um E-Mails an ihre Kunden zu senden, die vorgeben, von der SVB zu stammen. Diese Phishing-E-Mail führt die ahnungslosen Opfer schließlich auf eine gefälschte SVB-Website, um ihre Anmeldedaten zu stehlen und Geld von ihren Konten zu überweisen. 

Quelle

Wie können Sie Ihre Kunden vor E-Mail-Spoofing und Phishing-Betrug schützen?

E-Mail-Spoofing-Betrug, an dem die SVB (Silicon Valley Bank) beteiligt ist, kann durch folgende Vorsichtsmaßnahmen vermieden werden:

• Aktivieren Sie die E-Mail-Authentifizierung: Um zu verhindern, dass unbefugte Absender Ihre Domäne fälschen, aktivieren Sie E-Mail-Authentifizierungsprotokolle wie Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) und Domain-based Message Authentication, Reporting, and Conformance (DMARC).
• Aufklärung der Mitarbeiter: Mitarbeiter sollten geschult werden über E-Mail-Sicherheit und wie sie Phishing-E-Mails erkennen können. Um die Mitarbeiter bei der Erkennung von Phishing-E-Mails zu unterstützen, sollten regelmäßige Schulungen und Phishing-Simulationen durchgeführt werden.
• Überprüfen Sie E-Mails: Bevor Sie etwas unternehmen, überprüfen Sie Ihre E-Mails. Überprüfen Sie die E-Mail-Adresse und den Domänennamen des Absenders. Bewegen Sie den Mauszeiger über Links, um sicherzugehen, dass sie Sie zu einer legitimen Website führen.
• Verwenden Sie Anti-Phishing-Software: Anti-Phishing-Software kann Phishing-E-Mails erkennen und verhindern, dass sie Ihren Posteingang erreichen.
• Implementieren Sie Zwei-Faktor-Authentifizierung (2FA)/Multifaktor-Authentifizierung (MFA): Verwenden Sie 2FA/MFA, um zusätzliche Sicherheitsebenen für E-Mail-Konten zu schaffen. Um auf ihr Konto zuzugreifen, müssen die Benutzer einen eindeutigen Code eingeben, der an ihr Mobilgerät oder ihre E-Mail gesendet wird.
• Überwachen Sie die E-Mail-Aktivitäten und richten Sie Warnungen für verdächtige Aktivitäten ein, z. B. Anmeldeversuche von ungewöhnlichen Orten oder Geräten. 

Die SVB (Silicon Valley Bank) ist ein Finanzinstitut mit Sitz in Santa Clara, Kalifornien, das vor allem für die Technologie- und Innovationsbranche tätig ist. Sie bietet eine Reihe von Bank- und Finanzdienstleistungen für Start-ups, Risikokapitalfirmen und andere technologieorientierte Unternehmen an. Die Silicon Valley Bank (SVB) brach nach einem Bank-Run am 10. März 2023 zusammen. Dies war die zweitgrößte Bankenpleite in der Geschichte der USA und die größte seit der Finanzkrise 2007-2008. 

Cyberangreifer nutzen diesen Zusammenbruch, um verzweifelte Opfer, deren Guthaben bei der SVB eingefroren ist, mit verschiedenen Formen von Online-Betrug zu täuschen. Vorsicht ist in diesen Krisenzeiten von größter Bedeutung.

• Über
• Neueste Beiträge

Ahona Rudra

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• Outlook erzwingt DMARC: Microsofts neue Absenderanforderungen werden erklärt! - 3. April 2025
• DKIM-Einrichtung: Schritt-für-Schritt-Anleitung zur Konfiguration von DKIM für E-Mail-Sicherheit (2025) - März 31, 2025
• PowerDMARC als Grid-Leader für DMARC in G2 Spring Reports 2025 anerkannt - März 26, 2025