Phishing-Warnung: Angreifer nutzen Adobe Target gegen LinkedIn-Nutzer

Sicherheitsforscher warnen vor einer raffinierten Phishing-Kampagne, die legitime Marketing-Infrastruktur zweckentfremdet. Die Angreifer nutzen Adobes A/B-Testing-Plattform, um LinkedIn-Nutzer zu täuschen und deren Zugangsdaten zu stehlen.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken wie CEO-Fraud schützen kann. Anti-Phishing-Paket jetzt kostenlos herunterladen

Adobe-Infrastruktur als Trojanisches Pferd

Die Täter setzen auf die vertrauenswürdige Reputation von Adobe Target. Potenzielle Opfer erhalten E-Mails, die wie offizielle Vertragsangebote oder geschäftliche Mitteilungen aussehen. Die Nachrichten enthalten Links, die über die Adobe-Plattform geleitet werden. Da viele Unternehmen diesen Dienst als sicher einstufen, lassen automatische Filter die Mails durch.

Wer den Link klickt, landet auf einer täuschend echten Kopie der LinkedIn-Anmeldeseite. Ein besonderer Trick: Die E-Mail-Adresse ist bereits vorbelegt – das erhöht die Glaubwürdigkeit enorm. Gibt das Opfer sein Passwort ein, landen die Daten direkt bei den Angreifern. Anschließend leitet die Seite automatisch auf das echte LinkedIn weiter. Sicherheitsexperten von Malwarebytes warnen vor der hohen Skalierbarkeit dieser Masche.

FBI warnt vor MFA-Umgehung

Parallel zu den LinkedIn-Angriffen hat das FBI eine Warnung zum Phishing-Kit Kali365 herausgegeben. Die Plattform wird seit April als „Phishing-as-a-Service“ vertrieben und zielt auf Microsoft-365-Konten ab – Teams, Outlook und OneDrive inklusive. Die besondere Gefahr: Die Täter umgehen die Mehrfaktor-Authentifizierung (MFA).

Die Methode heißt Device-Code-Phishing. Das Opfer wird dazu gebracht, einen generierten Code auf einer legitimen Microsoft-Seite einzugeben. Die Angreifer stehlen so OAuth-Tokens und erhalten dauerhaften Zugriff – ohne Passwort oder zweiten Faktor. Das FBI empfiehlt Administratoren, den Device-Code-Flow per Conditional-Access-Richtlinien einzuschränken.

Sicherheitsgefühl trügt

Trotz immer komplexerer Angriffe hapert es am Basisschutz. Eine YouGov-Umfrage im Auftrag des eco-Verbands zeigt: 74 Prozent der Deutschen halten ihre Passwörter für sicher. Doch nur 32 Prozent nutzen Passkeys, lediglich 25 Prozent setzen auf Zwei-Faktor-Authentifizierung.

Die Generation Z geht voran: 41 Prozent der 18- bis 29-Jährigen nutzen passwortloses Login. Experten bemängeln, dass Sicherheitsverfahren im Alltag oft zu umständlich sind. Das bremst die Verbreitung effektiver Schutzmaßnahmen.

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. Erfahren Sie in diesem kostenlosen Report, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten. Sicher, bequem und passwortlos – Gratis-Report jetzt sichern

Cyberrisiken belasten Unternehmen massiv

Die wirtschaftlichen Schäden sind enorm. Laut einer Deloitte-Studie meldeten 97 Prozent der Großunternehmen im DACH-Raum mindestens einen Cybervorfall im vergangenen Jahr. Über 60 Prozent der Firmen zählten sechs oder mehr Angriffe.

Die Folgen: Umsatzeinbußen, Bußgelder, Reputationsverluste und Kurseinbrüche. Als Reaktion planen 67 Prozent der Unternehmen, ihre Sicherheitsbudgets aufzustocken. Derzeit fließen rund 19 Prozent der IT-Investitionen in Sicherheitsmaßnahmen. Um der Flut an Zero-Day-Lücken zu begegnen, setzen Anbieter wie Check Point verstärkt auf KI-Systeme. Diese simulieren Angreiferlogiken, um Schwachstellen schneller zu identifizieren.

de | wissenschaft | 69442265 |