Phishing-Attacke auf Ikea-Mailserver

Ikea hat derzeit mit einem laufenden Angriff auf sein E-Mail-System zu tun, bei dem Angreifer mit gestohlenen E-Mail-Antwortketten (reply-chain emails) auf die Postfächer von Mitarbeitern zielen, wie das US-Medium Bleeping Computer berichtet. Bei den versendeten Antwortketten-E-Mails handelt es sich um E-Mails des Unternehmens, die allerdings von kompromittierten E-Mail-Konten verschickt werden, aber mit Malware enthaltenden Links oder Anhängen versehen sind. Aufgrund des vertrauenswürdigen Aussehens ist die Wahrscheinlichkeit höher, dass Mitarbeiter die Anhänge herunterladen und Rechner infizieren.

In einer Bleeping Computer vorliegenden E-Mail an Ikea-Mitarbeiter heißt es: „Es gibt eine laufende Cyberattacke, die auf Inter-IKEA-Mailboxen abzielt. Andere IKEA-Organisationen, Lieferanten und Geschäftspartner sind von derselben Attacke betroffen und verbreiten bösartige E-Mails an Personen bei Inter IKEA“. Die Mails sehen so aus, als ob sie von Kollegen oder von externen Organisationen als Antwort auf eine bereits laufende Konversation kommen. Darum ist schwer zu erkennen, ob es sich bei der empfangenen E-Mail um eine Phishing-Mail handelt.

Quelle: Phishing-Attacke auf Ikea-Mailserver | heise online