VIVA Tekno – Kaspersky-Experten haben einen neuen Phishing-Angriffstrend identifiziert, bei dem Spear-Phishing-Elemente in Massenkampagnen eingesetzt werden.
Lesen Sie auch:
IDF behauptet, Flüchtlinge anzugreifen, um Al-Qassam-Chef Hamas ins Visier zu nehmen: Das ist unbegründet
Herkömmliche Massen-Phishing-E-Mails richten sich mit generischen Nachrichten, die oft voller Tippfehler und einfacher Formatierung sind, an ein breites Publikum.
Im Gegensatz dazu handelt es sich beim Spear-Phishing um stark personalisierte Nachrichten mit spezifischen Details zum Ziel, die sie glaubwürdiger erscheinen lassen.
Lesen Sie auch:
RI verurteilt israelischen Angriff auf palästinensisches Flüchtlingslager in Al-Mawasi
Spear-Phishing zielt auf bestimmte Einzelpersonen oder kleine Gruppen mit E-Mails ab, die den Stil und Inhalt legitimer Kommunikation von vertrauenswürdigen Unternehmen imitieren, sorgfältig ausgearbeitet sind, um einer Erkennung durch Sicherheitsfilter zu entgehen, und oft keine technischen Fehler enthalten.
Mittlerweile haben Massen-Phishing-Kampagnen eine große Reichweite und senden generische Nachrichten an eine große Anzahl von E-Mail-Adressen, denen es an Personalisierung mangelt und die oft Fehler und schlechtes Design enthalten.
Lesen Sie auch:
Bei einem israelischen Angriff in Khan Yunis kommen der Kommandeur der Hamas-Einheit und Dutzende Palästinenser ums Leben
Ende 2023 beobachteten Kaspersky-Forscher eine statistische Anomalie, die auf eine Mischung aus Spear-Phishing- und Massen-Phishing-Taktiken hindeutete. Dabei wurden E-Mails entdeckt, die zu aggressiv für Spear-Phishing, aber zu raffiniert für Massen-Phishing waren.
In einem Beispiel adressiert eine HR-Phishing-E-Mail die Empfänger namentlich und verweist auf ihr Unternehmen, aber das verknüpfte Phishing-Formular ist eine generische gefälschte Outlook-Anmeldung, was ein typisches Zeichen für Massen-Phishing ist.
Andere Kampagnen verwenden „Ghost Spoofing“, bei dem eine echte Firmen-E-Mail-Adresse im Namen des Absenders erscheint, ohne die tatsächliche Domain zu ändern.
Diese Technik, die normalerweise gezielten Angriffen vorbehalten ist, wird bei Massen-Phishing eingesetzt, um ein Gefühl der Authentizität zu erzeugen, führt jedoch zu einer häufigen Form des Phishings nach dem Klicken auf einen Link.
Zwischen März und Mai 2024 stellte Kaspersky einen deutlichen Anstieg hybrider Phishing-E-Mails fest.
Dieser Anstieg zeigt, dass Angreifer fortschrittliche Technologie nutzen, um Kosten zu senken und Massenangriffe zu personalisieren.
Diese auf künstlicher Intelligenz (KI) basierenden Tools können jetzt überzeugende E-Mail-Inhalte erstellen, Tippfehler korrigieren und das Design verbessern, wodurch diese Hybridangriffe effektiver und schwerer zu erkennen sind.
„Angreifer nutzen in ihren Massenkampagnen zunehmend Spear-Phishing-Methoden und -Technologien, was zu personalisierteren E-Mails und einer zunehmenden Vielfalt an „Ghost-Spoofing“-Technologien und -Taktiken führt. „Obwohl es sich um eine Massen-E-Mail-Kampagne handelt, stellt dieser Angriff eine erhebliche Bedrohung dar“, sagte Roman Dedenok von Kaspersky.
Nächste Seite
Andere Kampagnen verwenden „Ghost Spoofing“, bei dem eine echte Firmen-E-Mail-Adresse im Namen des Absenders erscheint, ohne die tatsächliche Domain zu ändern.
