Gezielte Phishing-Angriffe gegen ukrainische Militärangehörige

CERT-UA, das ukrainische Computer Emergency Response Team, warnt vor einer großangelegten Phishing-Kampagne, die sich gezielt gegen Militärpersonal richtet.

In einem Facebook-Post teilte das CERT-UA mit, dass es Angriffe auf die privaten E-Mail-Konten von Angehörigen der ukrainischen Streitkräfte und zugehörigen Personen beobachtet hat.

Der Warnung zufolge richten sich die Phishing-Kampagnen gegen kostenlose E-Mail-Konten, die auf den in der Ukraine beliebten Internetportalen i.ua und meta.ua gehostet werden.

In den E-Mails werden Empfänger unter Androhung der Kontolöschung aufgefordert, ihre Daten zu bestätigen, angeblich weil der Verdacht vorliegt, dass es sich bei ihren Konten um Spambots handelt.

Die E-Mail im folgenden Beispiel stammt angeblich von i.ua.

Hier ein Beispiel für eine solche Spam-Mail (ins Deutsche übersetzt):

„Sehr geehrter Nutzer! Ihre Kontaktdaten oder nicht, Sie sind ein Spambot. Bitte klicken Sie auf den folgenden Link und bestätigen Sie Ihre Kontaktinformationen. Andernfalls wird Ihr Benutzerkonto unwiederbringlich gelöscht. Vielen Dank für Ihr Verständnis. Viele Grüße, Ihr I.UA-Team“

Laut der Warnung der CERT-UA könnten Angreifer die Daten von Nutzern, die sich zum Anklicken des Links und zur Angabe ihrer Daten verleiten lassen, missbrauchen, um ihren E-Mail-Verkehr auszuspionieren und gespeicherte Kontaktdaten zu stehlen:

„Nachdem das Konto kompromittiert wurde, erhalten die Angreifer über das IMAP-Protokoll Zugriff auf alle Nachrichten. Anschließend verwenden die Angreifer Kontaktdaten aus dem Adressbuch des Opfers, um weitere Phishing-E-Mails zu versenden.“

Es besteht die konkrete Gefahr, dass viele Ukrainer angesichts aktuellen Krisenlage mehr denn je Angst vor dem Verlust jeglicher Kommunikationsmittel haben, und dass eine Phishing-E-Mail, die mit der Löschung ihres E-Mail-Kontos droht, große Wirkung haben könnte.

Eine Möglichkeit, sich besser vor derartigen Phishing-Angriffen zu schützen, ist die Nutzung eines Passwortmanagers. Ein guter Passwortmanager wird Ihnen nur dann die Eingabe Ihres Passworts anbieten, wenn er erkannt hat, dass Sie sich auf der offiziellen Website befinden, auf der Ihr E-Mail-Konto gehostet wird.

Mit anderen Worten: Ein guter Passwortmanager fragt Sie nicht, ob er Ihr Passwort eingeben soll, wenn Sie stattdessen auf einer Phishing-Webseite gelandet sind. So wissen Sie, dass Sie Gefahr laufen, einem Phishing-Betrug zum Opfer zu fallen.

CERT-UA macht die Hackergruppe UNC1151 mit Sitz in Minsk, deren Mitglieder Offiziere des belarussischen Verteidigungsministeriums sein sollen, für die Angriffe verantwortlich.