EE-Kunden in ganz Großbritannien wurden aufgefordert, besonders vorsichtig mit Nachrichten umzugehen, die sie vom Unternehmen erhalten, nachdem eine gefährliche neue Phishing-Bedrohung entdeckt wurde. Sicherheitsforscher von Cofense haben eine neue Phishing-Kampagne aufgedeckt, die Nachrichten aus dem größten britischen Mobilfunknetz fälscht und versucht, persönliche Daten zu stehlen. Die Kampagne scheint stark auf die Anmelde- und Zahlungsinformationen von Führungskräften abzuzielen, was Hackern Zugang zu lukrativen Unternehmensnetzwerken verschaffen könnte.
Phishing-EE
Die vom Cofense-Phishing-Center entdeckten E-Mails verwendeten offizielle EE-Bilder und lockten Opfer mit dem Betreff „See Bill – Error“ an. Die darin enthaltene Nachricht meldete ein Problem mit der Zahlung des Kunden und forderte ihn auf, seine Kontaktinformationen bei EE zu aktualisieren. Durch Klicken auf den in der E-Mail enthaltenen Hyperlink (siehe unten) gelangt das Opfer jedoch auf eine Phishing-Seite. Obwohl diese gefälschte Seite eine angeblich sichere HTTPS-URL hat, scheint dies darauf zurückzuführen zu sein, dass Hacker sich SSL-Zertifikate beschafft haben, um die Website legitim zu machen.
![]()
(Bildnachweis: Cofense) Nach dem Ausfüllen des Formulars auf der gefälschten Website, das dabei diese Informationen an die Kriminellen sendet, wird der Benutzer zur echten EE-Anmeldeseite weitergeleitet, was ihn zu der Annahme verleitet, dass seine Sitzung möglicherweise abgelaufen ist. oder so Ihr Passwort wurde falsch eingegeben. Cofense stellt fest, dass Benutzer Phishing-E-Mails häufig aufgrund von Fehlern und Mängeln im Nachrichtendesign erkennen können, obwohl ein scheinbar legitimes Design verwendet wird. Das Team stellt fest, dass in diesem Beispiel die Marke und der Firmenname von EE nirgendwo in der vollständigen E-Mail-Adresse enthalten sind, die stattdessen von einer völlig separaten Domäne stammt. Auch eine aktuelle und umfassende Cybersicherheitsplattform ist wichtig, um Benutzer vor Bedrohungen zu schützen, da die Seite immer online und aktiv erscheint.