Check Point enthüllt: 40.000 Phishing-E-Mails als SharePoint- und e-Signing-Dienste getarnt
ID: 2218691
(ots) - Sicherheitsforscher von Check Point haben entdeckt, dass Cyberkriminelle über 40.000 Phishing-E-Mails an etwa 6.100 Unternehmen verschickt. Alle Links wurden über https://url.za.m.mimecastprotect.com geleitet, um eine vertraute Weiterleitung nachzuahmen.
Die Hacker missbrauchten dabei die Funktion zum Umschreiben sicherer Links von Mimecast und nutzten sie als Vorwand, um ihre Links sicher und authentifiziert erscheinen zu lassen. Da Mimecast Protect eine vertrauenswürdige Domäne ist, hilft diese Technik den bösartigen URLs, sowohl automatische Filter als auch das Misstrauen der Benutzer zu umgehen.
Die Sicherheitsforscher identifizierten auch eine kleinere Operation, die DocuSign-Benachrichtigungen imitiert. Wie der Hauptangriff, so gibt sie sich als vertrauenswürdige SaaS-Plattform aus und nutzt eine legitime Umleitungsinfrastruktur, aber die Technik, die zur Maskierung des bösartigen Ziels verwendet wird, unterscheidet sich erheblich.
Bei der Hauptkampagne fungiert die sekundäre Umleitung als offene Umleitung, sodass die endgültige Phishing-URL im Abfrage-String sichtbar ist, obwohl sie in vertrauenswürdige Dienste eingebunden ist. Bei der DocuSign-Variante wird der Link über eine Bitdefender GravityZone-URL und dann über den Click-Tracking-Dienst von Intercom geleitet, wobei die eigentliche Zielseite vollständig hinter einer tokenisierten Weiterleitung verborgen ist. Dieser Ansatz verbirgt die endgültige URL vollständig und macht die DocuSign-Variante noch unauffälliger und schwieriger zu erkennen.
Die Kampagne zielte in erster Linie auf Unternehmen in den USA, Europa, Kanada, APAC und dem Nahen Osten ab. Weitere Details lesen Sie hier: https://ots.de/6CHQUQ
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 12.12.2025 - 11:32 Uhr
Sprache: Deutsch
News-ID 2218691
Anzahl Zeichen: 2060
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
Redwood City, Kalifornien
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 187 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Check Point enthüllt: 40.000 Phishing-E-Mails als SharePoint- und e-Signing-Dienste getarnt"
steht unter der journalistisch-redaktionellen Verantwortung von
Check Point Software Technologies Ltd. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Sicherheitsforscher von Check Point Research entdecken einen Anstieg betrügerischer Domain-Registrierungen, gefälschter Online-Shops für Ticketverkäufe und Fanartikel sowie manipulierte Wettplattformen. - Betrügerische Domains: Im April wurden 9.741 neue Domains registriert, mehr als fünfma
Check Point Software gibt Finanzergebnisse für Q1 2026 bekannt ...
Check Point® Software Technologies Ltd (https://www.checkpoint.com/) hat heute seine Finanzergebnisse für das erste Quartal 2026 bekannt gegeben. Highlights aus Q1 2026: - Gesamtumsatz: 668 Millionen US-Dollar, ein Anstieg von 5 Prozent gegenüber dem Vorjahr - Umsatz aus Sicherheitsabonne
Check Point warnt: Cyberkriminelle nehmen Fertigungssektor ins Visier ...
Ein Bericht von Check Point Exposure Management zur Bedrohungslage in der Fertigungsindustrie zeigt eine drastische Zunahme von Ransomware, Angriffen auf die Lieferkette und OT-bezogenen Cybervorfällen. Mit der zunehmenden Verbreitung intelligenter Fabriken und vernetzter Lieferketten ändern Angre
Weitere Mitteilungen von Check Point Software Technologies Ltd.
Apothekeninventur in der Schweiz: COSYS macht Zählen endlich stressfrei ...
In Apotheken und Drogerien in Zürich, Winterthur, Basel oder im ländlichen Raum ist die Inventur jedes Jahr ein Moment maximaler Konzentration. Während der Alltag von Beratung, Rezeptur, Sichtwahlpflege und Bestellungen geprägt ist, zwingt die Stichtagsinventur alle Beteiligten zu einem langsame
Schluss mit teuren Hörspielboxen: Neue App "tiini" verwandelt Smartphones in eine kindersichere Audiobox für Spotify und Apple Music / App-Neuheit aus Hamburg ...
Teure Hardware und Sammelfiguren dominieren bisher das Kinderzimmer - doch das ändert sich jetzt. Das Hamburger Startup "tiini" (https://tiini.app) bietet eine smarte Lösung: Die neu veröffentlichte App verwandelt bereits vorhandene Smartphones und Tablets im Handumdrehen in eine kinder
Die neue Handwerksgeneration: Alexander Thieme von der A&M Beratung erklärt, wie junge Unternehmer alte Strukturen aufbrechen ...
Generationenwechsel, Digitalisierung und ein Markt im Wandel: Plötzlich stehen auch traditionsreiche Familienbetriebe vor neuen Herausforderungen, denn mehr als je zuvor gilt es, gewohnte Strukturen mit neuesten Entwicklungen in Einklang zu bringen. Worauf aber kommt es dabei an und wie können jü
Unternehmen mit internationalen Personalstrukturen setzen verstärkt auf europäische Screening-Plattformen. ...
International tätige Unternehmen stehen vor der Herausforderung, Personal in unterschiedlichen Regionen konsistent, sicher und datenschutzkonform zu prüfen. Nationale Datenschutzgesetze, internationale Behördenzugriffe und unterschiedliche Registerniveaus erschweren globale HR-Prozesse erheblich.
