Vorsicht: Spear-Phishing-Angriffe

Cyberkriminelle nutzen zunehmend Methoden aus Spear-Phishing-Angriffen für Massen-Kampagnen, wie aktuelle Analysen von Kaspersky zeigen.

Üblicherweise zielen Massen-Phishing-Mails mit generischen Nachrichten, die oft voller Tippfehler und vereinfachter Formatierung sind, auf große Zielgruppen ab. Im Gegensatz dazu umfasst Spear-Phishing hochgradig personalisierte Nachrichten, die spezifische Details der Zielperson enthalten und dadurch glaubwürdiger erscheinen.

Bereits Ende 2023 beobachteten die Experten von Kaspersky schädliche E-Mails, die zu aggressiv für Spear-Phishing, aber zu ausgefeilt für Massen-Phishing-Mails waren. Zwischen März und Mai 2024 stellten sie dann einen deutlichen Anstieg dieser hybriden Phishing-E-Mails fest. Dies deutet darauf hin, dass Angreifer fortschrittliche Technik einsetzen, um die Kosten und den Aufwand für die Personalisierung von Massenangriffen zu reduzieren. So können KI-gestützte Tools überzeugendere E-Mail-Inhalte erstellen, Tippfehler korrigieren und das Design verbessern, wodurch die Angriffe schwerer zu erkennen und effektiver sind.

Zwei Beispiele für hybride Phishing-Angriffe:

• Angebliche Mail der HR-Abteilung: In einem Fall wurde der Empfänger in einer Phishing-E-Mail zwar mit seinem Namen angesprochen, und es wurde auf sein Unternehmen verwiesen. Bei dem verlinkten Phishing-Formular handelte es sich jedoch um eine generische, gefälschte Outlook-Anmeldung – eine wiederum typische Charakteristik für Massen-Phishing.
• „Ghost Spoofing“: Bei einer anderen Kampagne wurde „Ghost Spoofing“ eingesetzt, bei dem eine echte Unternehmens-E-Mail-Adresse im Namen des Absenders erschien, ohne die tatsächliche Domain zu ändern. Diese Technik dient üblicherweise zu zielgerichteten Angriffen, wurde nun aber bei Massen-Phishing eingesetzt, um einen Anschein von Authentizität zu erwecken. Allerdings führte der angegebene Link zu einem generischen Phishing-Formular.

Roman Dedenok, Spam-Analyst bei Kaspersky, dazu: „Angreifer setzen in ihren Massenkampagnen zunehmend Spear-Phishing-Methoden und -Technologien ein, was zu personalisierten E-Mails und einer wachsenden Palette von Spoofing-Technologien und -Taktiken führt. Obwohl es sich um Massen-Phishing-Kampagnen handelt, stellen diese Angriffe eine erhebliche Bedrohung dar. Um sich zu schützen, müssen Unternehmen Schutzmaßnahmen implementieren, die mit dem technologischen Fortschritt Schritt halten und eine Kombination technischer Methoden und Dienste einsetzen.“

Generell sollte man Vorsicht walten lassen bei Nachrichten, die den Eindruck von Dringlichkeit erwecken. Zudem gilt: Kein seriöses Unternehmen fordert per E-Mail persönliche Informationen oder Kontodaten an. Daneben gelten immer die üblichen Regeln, etwa nur auf Links in E-Mails zu klicken oder Anhänge zu öffnen, wenn der Absender wirklich vertrauenswürdig ist.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Kaspersky

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

54 Prozent der Unternehmen betroffen

Kaspersky warnt vor Netzwerk-Angriffen

KI-Entwicklung schützen

Richtlinie für sichere KI

Weitere Artikel zu Kaspersky

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

KI-gestützte Angriffe befürchtet

Moderne Sicherheitslösungen fehlen

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Kaspersky entdeckt neue Ransomware

Ymir greift mit ausgeklügelter Verschleierungstechnik an

Malware tarnt sich als AutoCAD

Kaspersky: 11.000 Angriffe mit Trojaner SteelFox

Cyberkriminelle nutzen zunehmend KI

Kaspersky: Phishing auf KI-Basis nimmt zu

Kaspersky: Malware per Telegram

Spyware-Opfer auch in Deutschland und Österreich

Weitere Artikel zu Kaspersky Labs GmbH

Kaspersky: Security für die Industrie

XDR-Plattform mit mehr Funktionen

Industrie beklagt Netzwerkprobleme

Kaspersky: Cybersicherheitsvorfälle sind große Herausforderung

Kaspersky verbessert APT-Erkennung

Machine Learning im Security-Einsatz

Site-Fälscher am Werk

Kaspersky nennt Phishing-Risiko

Tusk auf Diebestour

Angreifer verbreiten Infostealer- und Clipper-Malware

Weitere Artikel zu Cybersecurity/Cybersicherheit

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Marco van Kalleveen kommt

Infinigate-CEO Klaus Schlichtherle geht

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Führungskraft für „möglichen Börsengang“

Rania Succar wird CEO von Kaseya

Weitere Artikel zu Cyber-Security-Lösungen

„BarracudaONE"

Barracuda stellt KI-gestützte Cybersicherheitsplattform vor

Social Media als Sicherheitsrisiko

Digitale Fußabdrücke mit Folgen

Cybersecurity

Das KI-Zeitalter schreibt eigene Sicherheitsgesetze

Priorisierung der Cybersicherheit

NIS2 – Abwarten ist keine Option

Datensicherung und -sicherheit

Synergien zwischen DSGVO und NIS2

Weitere Artikel zu Cybercrime

Repräsentative Studie von G DATA

Ist die Firma ein lukratives Ziel für Cyberkriminelle?

40 Jahre G Data

Cybersecurity-Spezialist feiert Jubiläum

Ronaldo-Malvertising für Binance

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen

Dell gibt Tipps

Mobiles Arbeiten und Sicherheit

Rubrik stellt Identity Resilience vor

Sicherheitslösung zum Schutz vor identitätsbasierenden Angriffen