{"id":4577,"date":"2025-08-28T09:01:33","date_gmt":"2025-08-28T09:01:33","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=4577"},"modified":"2025-08-28T09:01:33","modified_gmt":"2025-08-28T09:01:33","slug":"115-000-phishing-emails-in-einer-woche-versendet","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=4577","title":{"rendered":"115.000 Phishing-Emails in einer Woche versendet"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
\n

Eine neue Art des Phishings breitet sich aus. Sie setzt dabei auf bew\u00e4hrte Marken, unaufgekl\u00e4rte Mitarbeitende und ungesch\u00fctzte Kan\u00e4le.<\/p>\n

janews \u2013 Shutterstock.com<\/p>\n<\/div>\n

Laut Google nutzen 40 Millionen Lehrer und Sch\u00fcler weltweit Google Classroom, um Leistungsnachweise, Schulaufgaben und Lehrmaterial bereitzustellen. Da die Software weit verbreitet ist, wird sie attraktiv f\u00fcr Cyberkriminelle. Eine immer noch aktive, weltweite auftretende Kampagne hat der Cyber-Sicherheitsl\u00f6sungs-Anbieter Check Point aufgedeckt: 115.000 Phishing-E-Mails wurden an 13.500 Organisationen aus verschiedenen Branchen auf allen Kontinenten verschickt \u2013 und das binnen nur einer Woche.<\/p>\n

Die Angreifer nutzen dabei das Vertrauen in die Plattform und den bekannten Markennamen aus, um gef\u00e4lschte Einladungen mit gef\u00e4lschten kommerziellen Angeboten zu versenden. Diese reichen von Verkaufsangeboten bis hin zu SEO-Dienstleistungen.<\/p>\n

Jede dieser E-Mails fordert die Empf\u00e4nger auf, die Betr\u00fcger \u00fcber eine Messenger-Telefonnummer zu kontaktieren. Das ist eine Taktik, die h\u00e4ufig mit Betrugsmaschen verbunden ist.<\/p>\n

\n

Helfen den Kriminellen Lockangebote nicht, wird alternativ Panik gesch\u00fcrt.<\/p>\n

Check Point<\/p>\n<\/div>\n

Reputation gnadenlos ausgenutzt<\/h2>\n

Erkennen lassen sich die Phishing-Mails durch Filtersysteme nicht, wie die Experten feststellen. Dies liegt daran, dass die automatischen Sicherheitssysteme dazu neigen, E-Mails, die von legitimen Google-Diensten stammen, als vertrauensw\u00fcrdig einzustufen.<\/p>\n

Indem die Kriminellen die Infrastruktur von Google Classroom nutzen, tricksen sie bestimmte herk\u00f6mmliche Sicherheitsebenen aus.<\/p>\n

Der Aufbau der Kampagne<\/h2>\n

Laut Check Point war die Kampagne dabei so aufgebaut:<\/p>\n

Die Phishing-E-Mails mit Einladungen zu virtuellen Klassenr\u00e4umen wurden zwischen dem 6. und 12. August 2025 versandt. Ob der dahinterliegende Kurs selbst noch aktiv ist, bleibt dabei unklar.<\/p>\n

\n

Interessenten werden mit Lockangeboten gek\u00f6dert.<\/p>\n

Check Point<\/p>\n<\/div>\n

Betraten die Opfer dann den Raum, wurde ihnen ein Nachrichtenfenster gezeigt, welches auf kommerzielle Angebote hinwies, die nichts mit Lehrinhalten zu tun haben. Die Kriminellen forderten die G\u00e4ste dann auf, bei Interesse eine WhatsApp-Telefonnummer zu kontaktieren.<\/p>\n

So sollte die Konversation vom E-Mail-Verkehr in einen Kanal verlagert werden, der nicht von Unternehmen \u00fcberwacht wird. Insgesamt f\u00fcnf Wellen solcher Phishing-Mails wurden verschickt.<\/p>\n

Schutz durch Awareness<\/h2>\n

Neben dieser \u00dcbersicht geben die Experten Sicherheitsverantwortlichen auch Best Practices an die Hand, um Bildungseinrichtungen zu sch\u00fctzen. So sollten sie<\/p>\n

Mitarbeitende trainieren, unerwartete Einladungen, selbst von bekannten Plattformen, mit Vorsicht zu genie\u00dfen.<\/p>\n

KI-gest\u00fctzte Erkennung nutzen, die nicht nur die Reputation des Absenders, sondern auch dessen Kontext und Absicht analysiert.<\/p>\n

den Phishing-Schutz \u00fcber E-Mails hinaus auf Collaboration-Apps, Messaging-Plattformen und SaaS-Dienste ausweiten.<\/p>\n

ein Bewusstsein daf\u00fcr schaffen, dass Angreifer ihre Opfer zunehmend zu Off-Channel-Kommunikation wie WhatsApp dr\u00e4ngen, um Kontrollen durch Unternehmen zu umgehen.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Eine neue Art des Phishings breitet sich aus. Sie setzt dabei auf bew\u00e4hrte Marken, unaufgekl\u00e4rte Mitarbeitende und ungesch\u00fctzte Kan\u00e4le. janews \u2013 Shutterstock.com Laut Google nutzen 40 Millionen Lehrer und Sch\u00fcler weltweit Google Classroom, um Leistungsnachweise, Schulaufgaben und Lehrmaterial bereitzustellen. Da die Software weit verbreitet ist, wird sie attraktiv f\u00fcr Cyberkriminelle. Eine immer noch aktive, weltweite […]<\/p>\n","protected":false},"author":0,"featured_media":4578,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-4577","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/4577"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4577"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/4577\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/4578"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4577"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4577"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4577"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}