SecBoard
Zurück zur Übersicht

Big Brand Jobs Scam Targets Marketing Pros' Google Accounts

Dark Reading·
Originalartikel lesen bei Dark Reading

Eine neue Phishing-Kampagne zielt auf Marketingfachleute ab, indem sie Stellenangebote großer Marken vortäuscht. Die Angreifer versuchen, über verschachtelte Weiterleitungen Google-Kontodaten zu stehlen. Betroffene sollten wachsam sein und verdächtige E-Mails oder Jobangebote genau prüfen, um ihre Zugangsdaten zu schützen.

Kurzfassung

Eine neue Phishing-Kampagne, bekannt als "Big Brand Jobs"-Betrug, zielt auf Marketingfachleute ab. Die Angreifer nutzen verschachtelte Weiterleitungen, um Google-Kontodaten zu stehlen. Betroffene sollten wachsam sein und ihre Konten mit starken Passwörtern und Zwei-Faktor-Authentifizierung schützen.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Marketingfachleute. Die im Artikel genannte Branche ist Energie, aber der Angriff zielt auf Marketingfachleute ab.

Warum relevant

Organisationen, die Marketingfachleute beschäftigen, sind einem erhöhten Risiko ausgesetzt, dass Google-Konten ihrer Mitarbeiter kompromittiert werden. Dies kann zu unbefugtem Zugriff auf Unternehmensdaten und -systeme führen, die mit diesen Konten verknüpft sind.

Realistisches Worst Case

Der schlimmste Fall ist der Diebstahl von Google-Kontodaten, der zu einem unbefugten Zugriff auf sensible Unternehmensinformationen, E-Mails und andere mit dem Google-Konto verbundene Dienste führen kann. Dies könnte Datenlecks, finanzielle Verluste oder Reputationsschäden zur Folge haben.

Handlungsempfehlung

Mitarbeiter, insbesondere Marketingfachleute, sollten über die Risiken von Phishing-Kampagnen aufgeklärt werden. Die Implementierung und Durchsetzung von Zwei-Faktor-Authentifizierung (2FA) für alle Google-Konten ist dringend empfohlen. Verdächtige E-Mails und Stellenangebote sollten genau geprüft werden.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob alle Google-Konten von Mitarbeitern, insbesondere im Marketingbereich, eine Zwei-Faktor-Authentifizierung (2FA) aktiviert haben.
  • Führen Sie Phishing-Simulationen durch, die auf Stellenangebote abzielen, um die Sensibilisierung der Mitarbeiter zu testen und zu verbessern.
  • Überprüfen Sie E-Mail-Filterregeln und Gateway-Protokolle auf verdächtige E-Mails, die auf Stellenangebote oder ungewöhnliche Weiterleitungen hinweisen.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1566 PhishingHighEine neue Phishing-Kampagne zielt auf Marketingfachleute ab, indem sie Stellenangebote großer Marken vortäuscht.
Credential AccessT1566.002 Phishing: Spearphishing LinkHighDie Angreifer versuchen, über verschachtelte Weiterleitungen Google-Kontodaten zu stehlen.
Offene Punkte
  • Es ist nicht spezifiziert, welche spezifischen großen Marken für die Stellenangebote vorgetäuscht werden.
  • Es ist nicht spezifiziert, welche genauen URLs oder Domains für die verschachtelten Weiterleitungen verwendet werden.
  • Es ist nicht spezifiziert, ob bestimmte geografische Regionen oder Länder stärker betroffen sind.
  • Es ist nicht spezifiziert, welche spezifischen Google-Kontodaten (z.B. nur Passwörter oder auch andere Informationen) gestohlen werden sollen.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Ja
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Reconnaissance detektieren?
  • Können wir Initial Access detektieren?

MITRE ATT&CK Kill Chain (2 Techniken)

Reconnaissance
Initial Access