Spear-Phishing in Massen-Kampagnen

Cyberkriminelle setzen vermehrt auf hybride Phishing-Methoden

Uhr
von Alexandra Hüsler und tme

Laut einer Kaspersky-Analyse führen Cyberkriminelle vermehrt Massen-Kampagnen mit Spear-Phishing-Methoden durch. Die hybriden Phishing-E-Mails wirken echter als herkömmliche Phishing-Mails, da sie weniger Tippfehler enthalten und von der Gestaltung her überzeugender wirken.

(Source: Parradee / stock.adobe.com)
(Source: Parradee / stock.adobe.com)

Cyberkriminelle nutzen laut einer Kaspersky-Analyse vermehrt Spear-Phishing-Methoden für Massen-Kampagnen. Gewöhnlich sind Massen-Phishing-Mails generische Nachrichten, die oft viele Tippfehler und einfache Formatierungen beinhalten und auf grosse Zielgruppen abzielen. Spear-Phishing wiederum enthalte hochgradig personalisierte Nachrichten mit spezifischen Details zur Zielperson und können dadurch glaubwürdiger erscheinen, schreibt Kaspersky.

Bereits 2023 haben Sicherheitsforscher schädliche E-Mails beobachtet, die zu aggressiv für Spear-Phishing, aber zu ausgefeilt für Massen-Phishing-Mails gewesen seien, heisst es weiter. Zwischen März und Mai 2024 habe man dann einen deutlichen Anstieg dieser hybriden Phishing-E-Mails festgestellt.

Es deute vieles darauf hin, dass die Angreifer fortschrittliche Technologien wie KI-gestützte Tools einsetzen, um den finanziellen und praktischen Aufwand für die Personalisierung von Massenangriffen zu minimieren. Die Tools können E-Mail-Inhalte erstellen, Tippfehler korrigieren und das Design der Nachrichten verbessern.

"Angreifer setzen in ihren Massenkampagnen zunehmend Spear-Phishing-Methoden und -Technologien ein, was zu personalisierten E-Mails und einer wachsenden Palette von Spoofing-Technologien und -Taktiken führt", sagt Roman Dedenok, Spam-Analyst bei Kaspersky. "Obwohl es sich um Massen-Phishing-Kampagnen handelt, stellen diese Angriffe eine erhebliche Bedrohung dar. Um sich zu schützen, müssen Unternehmen Schutzmassnahmen implementieren, die mit dem technologischen Fortschritt Schritt halten und eine Kombination technischer Methoden und Dienste einsetzen."

 

Auch in der physischen Welt wirken die Nachrichten aus Phishing-Versuchen immer authentischer. Die Postfinance warnte im Mai 2024 vor gefälschten Briefen in ihrem Namen, welche die Kartennummern der angeschriebenen Kundinnen und Kunden enthielten. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
SL6x96eM