Angriffe über interne Mailketten

Das man bei Nachrichten von unbekannten Absendern oder Externen besonders vorsichtig mit Anhängen oder Links sein muss hat sich langsam bei den meisten Menschen herumgesprochen. Leider müssen wir diese Vorsicht nun auch bei internen Nachrichten von Kollegen anwenden. Dies ist aktuell bei einem Angriff auf IKEA zu beobachten.

IKEA is battling an ongoing cyberattack where threat actors are targeting employees in internal phishing attacks using stolen reply-chain emails.

Diese Art der Attacke wird auch “Angriffe über E-Mail-Antwortketten” genannt. Haben Angreifer erfolgreich einen Mailserver gekapert beobachten Sie den Mailverkehr. Die schadhaften Links werden dann in bereits existierende “reply to” Mailketten eingefügt. Da der Absender ein interner Kollege ist und die Mailkonversation den Empfängern bereits bekannt ist “erben” Links oder Anhänge das Vertrauen aus der vorangegangenen Konversation und werden schneller aufgerufen.

Auch besteht die Gefahr das diese “bekannten” Emails auch schneller aus Quarantäneordnern herausgenommen werden da es “ja ein Irrtum” sein muss das diese als gefährlich klassifiziert worden sind.

Aktuelle werden besonders Exchange Server ohne aktuelle Sicherheitskorrekturen über diesen Weg angegriffen.

Himmelsbrief mit Kettenbriefcharakter aus England (18. Jhd) via Wikimedia Commons