DIVERA 24/7 - Phishing Kampagne "Kalender-Zugriffsfehler" – Details zu Vorfällen

Alle Systeme funktionieren

Phishing Kampagne "Kalender-Zugriffsfehler"

Gelöst
Funktionsfähig
Aufgetreten am vor 3 MonatenDauerte 11 Tage

Betroffen

Hauptsysteme

Funktionsfähig aus 11:26 AM bis 2:39 PM

DIVERA 24/7 (API + Web-App)

Funktionsfähig aus 11:26 AM bis 2:39 PM

Marketing-Website

Funktionsfähig aus 11:26 AM bis 2:39 PM

E-Mail Benachrichtigung

Funktionsfähig aus 11:26 AM bis 2:39 PM

Aktualisierung
  • Gelöst
    Gelöst
    Uns wurden zwar weitere keine weiteren Phishing-Versuche gemeldet Wir bitten Sie weiterhin darum Achtsam mit E-Mails umzugehen, insb. Domains bei aus Links geöffneten Webseiten zu überprüfen. Wir werden Sie niemals dazu auffordern Ihre Zugangsdaten einzugeben, oder dringend zu handeln.
  • Überprüfung
    Überprüfung

    Bis jetzt haben wir keine Meldung von weiteren Betroffenen erhalten, so dass wir weiterhin davon ausgehen, dass es sich hier um eine isolierte Kampagne im Rahmen eines kompromittierten E-Mailaccounts innerhalb der betroffenen Organisation handelt.

    In diesem E-Mailaccount wurde unser (alter) Newsletter gefunden und für eine Spear-Phishing/Social Engineering Kampagne adaptiert, um die Kontrolle über weitere Zugänge der Organisation zu erhalten.
    Diese Kampagne steht darüber hinaus aber nicht im Zusammenhang mit DIVERA 24/7 oder DIVERA 24/7 Zugängen.

    Es gelten die üblichen Schutz- und Sensibilisierungsmaßnahmen ggü Phishingangriffen.
    https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten_node.html

  • Analyse
    Analyse

    Es hat uns eine Meldung erhalten, dass eine Phishing Kampagne mit Verweis auf www.divera247-status.de bei einem einzelnen Kunden angewandt wurde. Bis jetzt gehen wir von einem Einzelereignis aus.
    Die E-Mail kommt optisch wie ein Newsletter, den wir vor über 4 Jahren verschickt hätten und droht mit einer Frist "bis spätestens heute Abend", eine klassische Angriffstaktik.

    Sollten Sie oder Ihre Einheit diese Kampagne erhalten haben, so schicken Sie uns die Email, idealerweise im Anhang als Original an support@divera247.app

    Wir versuchen Details zu ermitteln und werden hier fortlaufend informieren.

    Screenshot_20250523_121005_Email.jpg