Spear-Fishing-Angriffen für Massenkampagnen

Cyberkriminelle nutzen zunehmend Methoden aus Spear-Fishing-Angriffen für Massenkampagnen wie Kaspersky herausgefunden hat. Diese neuen Angriffe kombinieren die Personalisierung von Spear-Phishing mit der Reichweite von Massen-Phishing. Zwischen März und Mai 2024 wurde ein Anstieg solcher hybriden Phishing-E-Mails beobachtet.

Durch den Einsatz von KI werden diese E-Mails überzeugender gestaltet, mit weniger Tippfehlern und besserem Design, was ihre Erkennung erschwert. Zwei Beispiele für solche Angriffe sind:

  1. Eine E-Mail, die angeblich von der Personalabteilung stammt, mit personalisierten Details, aber einer generischen Phishing-Seite.
  2. „Ghost Spoofing“, bei dem echte Unternehmens-E-Mail-Adressen verwendet werden, um Authentizität vorzutäuschen, während die Links zu generischen Phishing-Seiten führen.

Roman Dedenok von Kaspersky warnt, dass diese Methoden eine ernsthafte Bedrohung darstellen, da sie fortschrittliche Technologien nutzen, um überzeugende und schwer erkennbare Phishing-Mails zu erstellen.

Kaspersky empfiehlt folgende Schutzmaßnahmen:

  • Misstrauisch bei dringlichen Nachrichten sein.
  • Keine persönlichen Informationen per E-Mail weitergeben.
  • Links und Anhänge nur von vertrauenswürdigen Absendern öffnen.
  • Bei Unsicherheiten den Absender über andere Kanäle überprüfen.
  • Auf Anzeichen von Phishing wie fehlende persönliche Anrede und Rechtschreibfehler achten.
  • URLs genau prüfen.
  • Regelmäßige Software-Updates durchführen.
  • Cybersicherheitsschulungen absolvieren und umfassende Sicherheitslösungen nutzen.
  • Mail-Schutzlösungen implementieren.

Weitere Informationen hier:

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Cyberattacke auf irakische Regierungsnetzwerke

Die jüngste Cyberattacke auf irakische Regierungsnetzwerke, die eindeutig iranischen staatlichen Akteuren zuzuordnen ist, stellt einen Wendepunkt in der regionalen Cyberkriegsführung dar. Mit einer Präzision und Raffinesse, die an frühere, hochkarätige Operationen erinnert, gelang es den Angreifern, tief in die kritische Infrastruktur des Iraks einzudringen.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Diese Themen könnten Sie auch interessieren!

X

Mandiant / chin. Hackergruppe mit Links zum Google Blog

Nach monatelangen Untersuchungen hat das Sicherheitsunternehmen Mandiant eine Spionagekampagne aufgedeckt, die von einer...
oben