Cyberkriminelle setzen vermehrt auf hybride Phishing-Methoden
Laut einer Kaspersky-Analyse führen Cyberkriminelle vermehrt Massen-Kampagnen mit Spear-Phishing-Methoden durch. Die hybriden Phishing-E-Mails wirken echter als herkömmliche Phishing-Mails, da sie weniger Tippfehler enthalten und von der Gestaltung her überzeugender wirken.
Cyberkriminelle nutzen laut einer Kaspersky-Analyse vermehrt Spear-Phishing-Methoden für Massen-Kampagnen. Gewöhnlich sind Massen-Phishing-Mails generische Nachrichten, die oft viele Tippfehler und einfache Formatierungen beinhalten und auf grosse Zielgruppen abzielen. Spear-Phishing wiederum enthalte hochgradig personalisierte Nachrichten mit spezifischen Details zur Zielperson und können dadurch glaubwürdiger erscheinen, schreibt Kaspersky.
Bereits 2023 haben Sicherheitsforscher schädliche E-Mails beobachtet, die zu aggressiv für Spear-Phishing, aber zu ausgefeilt für Massen-Phishing-Mails gewesen seien, heisst es weiter. Zwischen März und Mai 2024 habe man dann einen deutlichen Anstieg dieser hybriden Phishing-E-Mails festgestellt.
Es deute vieles darauf hin, dass die Angreifer fortschrittliche Technologien wie KI-gestützte Tools einsetzen, um den finanziellen und praktischen Aufwand für die Personalisierung von Massenangriffen zu minimieren. Die Tools können E-Mail-Inhalte erstellen, Tippfehler korrigieren und das Design der Nachrichten verbessern.
"Angreifer setzen in ihren Massenkampagnen zunehmend Spear-Phishing-Methoden und -Technologien ein, was zu personalisierten E-Mails und einer wachsenden Palette von Spoofing-Technologien und -Taktiken führt", sagt Roman Dedenok, Spam-Analyst bei Kaspersky. "Obwohl es sich um Massen-Phishing-Kampagnen handelt, stellen diese Angriffe eine erhebliche Bedrohung dar. Um sich zu schützen, müssen Unternehmen Schutzmassnahmen implementieren, die mit dem technologischen Fortschritt Schritt halten und eine Kombination technischer Methoden und Dienste einsetzen."
Auch in der physischen Welt wirken die Nachrichten aus Phishing-Versuchen immer authentischer. Die Postfinance warnte im Mai 2024 vor gefälschten Briefen in ihrem Namen, welche die Kartennummern der angeschriebenen Kundinnen und Kunden enthielten. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Das Netzmedien-Team schwingt sich in luftige Höhen
Cyberschwindler gaukeln Easypark-Rückerstattung vor
Die Malware, deren Namen nicht genannt werden darf, nistet sich in Google-Tabellen ein
Best of Swiss Apps 2024 geht in die Verlängerung
Am I not human? Rowan gegen den Captcha-Test
Die Swiss Internet Security Alliance feiert ihr 10-Jahr-Jubiläum
Das sind die Highlights der Gohack24
Die spektakuläre Flucht des E-Sport-Fans aus dem Office
Schweiz passt Regeln für Datenaustausch im Schengen-Raum an
