Angestellte von mehr als 130 Firmen werden aktuell Ziel von Phishing-Versuchen.
Ende Juli hat die Group IB damit begonnen, eine aufkeimende Phishing-Attacke zu analysieren. Sie richtet sich gegen Mitarbeiter großer internationaler Unternehmen. Bei den Angriffen sollten gezielt 2-Faktor-Authentifizierungs-Codes und Okta Identitätsdaten abgegriffen werden.
Login-Daten für interne Systeme
Solche Daten können Angreifern Zugriff auf interne Systeme der Opfer ermöglichen. Damit würden viele firmeninterne Dokumente und Geheimnisse öffentlich werden.
Viele der Angriffe sollen bereits erfolgreich gewesen sein. Laut dem Report wurden Daten von fast 10.000 Nutzern erbeutet. Die Angriffe sollen zwar gut geplant, jedoch ohne viel technisches Raffinesse gewesen sein.
Mahnung zur Vorsicht bei Passwort-Eingaben
Bei Analysen der entwendeten Daten zeigt sich, dass die meisten Opfer Firmen in den USA waren. In anderen Ländern gibt es auch vereinzelte Opfer.
Die Sicherheitsforscher empfehlen Firmen dringend, nur FIDO2-fähige Hardware-Schlüssel zur 2-Faktor-Authentifizierung zu verwenden und bei allen Passwort-Eingaben aktuell besonders vorsichtig zu sein.