SecBoard
Zurück zur Übersicht

UK charges suspects linked to Russian Coms call spoofing platform

BleepingComputer·
Originalartikel lesen bei BleepingComputer

Britische Behörden haben fünf Personen im Zusammenhang mit der russischen Plattform Coms angeklagt, die für über 1,8 Millionen Betrugsanrufe mittels Spoofing genutzt wurde. Kriminelle missbrauchten die Plattform, um sich als Banken oder Regierungsbehörden auszugeben und so sensible Informationen zu erlangen. Nutzer, die solche Anrufe erhalten haben, sollten wachsam sein und verdächtige Aktivitäten den Behörden melden.

Kurzfassung

Britische Behörden haben fünf Personen im Zusammenhang mit der russischen Plattform Coms angeklagt. Diese Plattform wurde für über 1,8 Millionen Betrugsanrufe mittels Spoofing genutzt. Kriminelle gaben sich als Banken oder Regierungsbehörden aus, um sensible Informationen zu erlangen.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Einzelpersonen, die Anrufe von der Coms-Plattform erhalten haben, könnten Ziel von Betrugsversuchen gewesen sein. Nicht näher spezifiziert im Artikel, welche spezifischen Banken oder Regierungsbehörden imitiert wurden.

Warum relevant

Organisationen müssen ihre Kunden und Mitarbeiter über die Risiken von Anruf-Spoofing und Social Engineering aufklären. Der Missbrauch von Markenidentitäten kann zu Reputationsschäden und finanziellen Verlusten führen.

Realistisches Worst Case

Kunden oder Mitarbeiter könnten durch Spoofing-Anrufe sensible Informationen preisgeben, was zu Identitätsdiebstahl, finanziellen Betrugsfällen oder unbefugtem Zugriff auf Unternehmensdaten führen kann.

Handlungsempfehlung

Sensibilisierungskampagnen für Mitarbeiter und Kunden durchführen, um sie über die Gefahren von Spoofing-Anrufen aufzuklären. Verfahren zur Verifizierung der Anruferidentität etablieren und kommunizieren.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob Ihre Organisation Richtlinien und Schulungen zum Umgang mit verdächtigen Anrufen und Social Engineering-Versuchen hat.
  • Validieren Sie, ob Ihre Kommunikationskanäle (z.B. Telefonie-Systeme) Mechanismen zur Erkennung oder Filterung von Spoofing-Anrufen bieten (falls technisch möglich und relevant).
  • Testen Sie die Fähigkeit Ihrer Mitarbeiter, Spoofing-Anrufe zu erkennen und korrekt darauf zu reagieren, z.B. durch simulierte Phishing-Anrufe (Vishing).
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1566 PhishingHighKriminelle missbrauchten die Plattform, um sich als Banken oder Regierungsbehörden auszugeben und so sensible Informationen zu erlangen.
CollectionT1530 Data from Information RepositoriesLowsensible Informationen zu erlangen
ImpactT1498 Denial of ServiceLownicht näher spezifiziert im Artikel
Offene Punkte
  • Welche spezifischen Banken oder Regierungsbehörden imitiert wurden, ist nicht im Artikel genannt.
  • Die genaue Art der erlangten sensiblen Informationen ist nicht spezifiziert.
  • Die technischen Details der Spoofing-Plattform Coms sind nicht beschrieben.
  • Die geografische Reichweite der Betrugsanrufe über die 1,8 Millionen Anrufe hinaus ist nicht spezifiziert.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Ja
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Sind wir hiervon betroffen — und können wir es detektieren?
Themen
Security