Cyberkriminelle setzen vermehrt auf hybride Phishing-Methoden
Laut einer Kaspersky-Analyse führen Cyberkriminelle vermehrt Massen-Kampagnen mit Spear-Phishing-Methoden durch. Die hybriden Phishing-E-Mails wirken echter als herkömmliche Phishing-Mails, da sie weniger Tippfehler enthalten und von der Gestaltung her überzeugender wirken.
Cyberkriminelle nutzen laut einer Kaspersky-Analyse vermehrt Spear-Phishing-Methoden für Massen-Kampagnen. Gewöhnlich sind Massen-Phishing-Mails generische Nachrichten, die oft viele Tippfehler und einfache Formatierungen beinhalten und auf grosse Zielgruppen abzielen. Spear-Phishing wiederum enthalte hochgradig personalisierte Nachrichten mit spezifischen Details zur Zielperson und können dadurch glaubwürdiger erscheinen, schreibt Kaspersky.
Bereits 2023 haben Sicherheitsforscher schädliche E-Mails beobachtet, die zu aggressiv für Spear-Phishing, aber zu ausgefeilt für Massen-Phishing-Mails gewesen seien, heisst es weiter. Zwischen März und Mai 2024 habe man dann einen deutlichen Anstieg dieser hybriden Phishing-E-Mails festgestellt.
Es deute vieles darauf hin, dass die Angreifer fortschrittliche Technologien wie KI-gestützte Tools einsetzen, um den finanziellen und praktischen Aufwand für die Personalisierung von Massenangriffen zu minimieren. Die Tools können E-Mail-Inhalte erstellen, Tippfehler korrigieren und das Design der Nachrichten verbessern.
"Angreifer setzen in ihren Massenkampagnen zunehmend Spear-Phishing-Methoden und -Technologien ein, was zu personalisierten E-Mails und einer wachsenden Palette von Spoofing-Technologien und -Taktiken führt", sagt Roman Dedenok, Spam-Analyst bei Kaspersky. "Obwohl es sich um Massen-Phishing-Kampagnen handelt, stellen diese Angriffe eine erhebliche Bedrohung dar. Um sich zu schützen, müssen Unternehmen Schutzmassnahmen implementieren, die mit dem technologischen Fortschritt Schritt halten und eine Kombination technischer Methoden und Dienste einsetzen."
Auch in der physischen Welt wirken die Nachrichten aus Phishing-Versuchen immer authentischer. Die Postfinance warnte im Mai 2024 vor gefälschten Briefen in ihrem Namen, welche die Kartennummern der angeschriebenen Kundinnen und Kunden enthielten. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Strafverfolger beteiligen sich an Europol-Aktion gegen cyberkriminelles VPN
Cisco schliesst kritische Lücke in Secure Workload
Microsoft stopft aktiv ausgenutzte Defender-Lücken
Flappie bedient seine ersten 2500 Kunden
SwissAI fordert Verankerung digitaler Souveränität in der öffentlichen Beschaffung
Autonomes Fahrzeug von Planzer und Loxo erreicht nächste Automatisierungsstufe
Swico warnt vor Schweizer Sonderregeln für KI
Daten sammeln für die NASA
Vango?! Weshalb nicht einfach jeder über niederländische Kunst reden kann
