Vorgetäuschte Trend Micro E-Mails führen zu einer Phishing Site

Original Artikel von Menard Osena (Solutions Product Manager bei Trend Micro)

Kürzlich haben die Sicherheitsanalysten von Trend Micro Spam-Nachrichten entdeckt, die vorgaben, von Trend Micro zu kommen. Es ist keine ungewöhnliche Technik der Cyberkriminellen, vertrauenswürdige Organisationen für Spam-Kampagnen zu nutzen.

Die E-Mails mit dem Betreff „Malware-Blocking-Tests stellen Trend Micro an die Spitze“ informieren die Nutzer über die kürzlich durchgeführten Tests der NSS Labs. In den Nachrichten wird auch beschrieben, wie die Tests durchgeführt wurden, bei denen es um das Erkennen von „mit Methoden des Social Engineering erzeugter Malware“ geht. Ironischerweise sind die E-Mails selbst ein gutes Beispiel dieser Art von Malware.

Klickt der Benutzer einen der in der Mail enthaltenen Links an, so wird er auf eine Phishing-Site http://l.trndmcro.com/rts/{BLOCKED} umgeleitet. In diesem Fall sind die Phishing-URL und die Domäne bereits geblockt. Außerdem hat Trend Micros Web Reputation auch den Zugang zu der betroffenen URL gesperrt. Laut Whois-Informationen wurde die Domäne im September dieses Jahres erstellt. Abgesehen davon, enthält die die Site keine weiteren Informationen dazu. Der Angriff nutzt auch die so genannte „genuine-looking URL“ Phishing-Technik, wobei die Kriminellen die URL des anvisierten Unternehmens nachahmen, um Nutzerinformationen zu stehlen.

Im Fall einer solchen Attacke sind traditionelle Spam-Filter, die lediglich Pattern nutzen, nicht mehr effektiv. Die Cloud Computing Technologie des Trend Micro Smart Protection Network hingegen, schützt Nutzer, denn sie entdeckt und sperrt Spam-Nachrichten und bösartige URLs auf der Grundlage der Reputationsbewertung.

Ein Gedanke zu „Vorgetäuschte Trend Micro E-Mails führen zu einer Phishing Site

  1. Pingback: Cyberkriminelle tarnen Phishing-Attacke als Trend Micro-E-Mails » markus-arlt.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*