06.12.2022
Angriffsmethoden
Clone Phishing, die neue Masche der Cyberkriminellen
Autor: Jens Stark
Shutterstock
Nach aktuellen Erhebungen ist die Anzahl der Phishing-Mails noch einmal dramatisch gestiegen. Daneben werden die Methoden der Cyberkriminellen immer ausgefeilter: Neuste Masche ist das sogenannte Clone Phishing.
Die Phishing-Versuche sind erneut gestiegen. Laut jüngster Statistik des E-Mail-Security-Spezialisten Vade hat das Unternehmen im dritten Quartal 2022 mehr als 203 Millionen Phishing-Mails ausgefiltert. Das sei eine Steigerung von mehr als 31 Prozent gegenüber dem Vorquartal, schreibt die Firma in einem Blog-Beitrag.
Aber nicht nur die schiere Menge an Phishing-Mails nimmt zu, auch die Qualität der Versuche steigt. Dies manifestiert sich nicht zuletzt in immer besser imitierten Mails von bekannten Dienstleistern, namentlich Banken und Paket-Services.
Abgefangene Mails werden manipuliert
Doch nun haben sich Cyberkriminelle eine noch perfidere Masche ausgedacht, die als "Clone Phishing" bezeichnet wird. Dabei fangen die Phisher eine legitime Mail ab, erstellen eine Kopie und schicken diese unter einem Vorwand nochmals zu, etwa indem erklärt wird, dass der Kreis der Empfänger vergrößert worden sei. Allerdings wurde der Clone in der Zwischenzeit geringfügig verändert, indem etwa ein in der Ursprungsmail vorhandener Link jetzt Malware herunterlädt.
Das größte Problem bei Clone Phishing ist gemäß Vade gerade, dass weder Kontext noch Inhalt des geklonten elektronischen Briefs Anlass zu einem Verdacht bieten. Nur eine genaue Analyse, etwa des manipulierten Links, gibt Hinweise auf einen cyberkriminellen Hintergrund, da auch hier klassische Verschleierungstaktiken verwendet werden. So wird beispielsweise mit leicht abgeänderten Absendern operiert.
Clone-Phishing funktioniert in der beschriebenen Form allerdings nur, wenn die Cyberkriminellen sich zuvor Zugriff auf zumindest ein E-Mail-Konto innerhalb einer Organisation verschaffen konnten. Denn erst dann können sie die eintreffende Post analysieren, um Kandidaten – etwa interne Rundschreiben – für einen erfolgversprechenden Clone-Phishing-Angriff ausfindig zu machen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>