13. November 2024

Clone Phishing, die neue Masche der Cyberkriminellen

Nach aktuellen Erhebungen ist die Anzahl der Phishing-Mails noch einmal dramatisch gestiegen. Daneben werden die Methoden der Cyberkriminellen immer ausgefeilter: Neuste Masche ist das sogenannte Clone Phishing. [...]

hack-gb617b71c3_1280 — Foto: DIDIERPETIT/Pixabay

Die Phishing-Versuche sind erneut gestiegen. Laut jüngster Statistik des E-Mail-Security-Spezialisten Vade hat das Unternehmen im dritten Quartal 2022 mehr als 203 Millionen Phishing-Mails ausgefiltert. Das sei eine Steigerung von mehr als 31 Prozent gegenüber dem Vorquartal, schreibt die Firma in einem Blog-Beitrag.

Aber nicht nur die schiere Menge an Phishing-Mails nimmt zu, auch die Qualität der Versuche steigt. Dies manifestiert sich nicht zuletzt in immer besser imitierten Mails von bekannten Dienstleistern, namentlich Banken und Paket-Services.

Abgefangene Mails werden manipuliert

Doch nun haben sich Cyberkriminelle eine noch perfidere Masche ausgedacht, die als „Clone Phishing“ bezeichnet wird. Dabei fangen die Phisher eine legitime Mail ab, erstellen eine Kopie und schicken diese unter einem Vorwand nochmals zu, etwa indem erklärt wird, dass der Kreis der Empfänger vergrößert worden sei. Allerdings wurde der Clone in der Zwischenzeit geringfügig verändert, indem etwa ein in der Ursprungsmail vorhandener Link jetzt Malware herunterlädt.

Das größte Problem bei Clone Phishing ist gemäß Vade gerade, dass weder Kontext noch Inhalt des geklonten elektronischen Briefs Anlass zu einem Verdacht bieten. Nur eine genaue Analyse, etwa des manipulierten Links, gibt Hinweise auf einen cyberkriminellen Hintergrund, da auch hier klassische Verschleierungstaktiken verwendet werden. So wird beispielsweise mit leicht abgeänderten Absendern operiert.

Clone-Phishing funktioniert in der beschriebenen Form allerdings nur, wenn die Cyberkriminellen sich zuvor Zugriff auf zumindest ein E-Mail-Konto innerhalb einer Organisation verschaffen konnten. Denn erst dann können sie die eintreffende Post analysieren, um Kandidaten – etwa interne Rundschreiben – für einen erfolgversprechenden Clone-Phishing-Angriff ausfindig zu machen.

*Jens Stark ist Autor bei PCtipp.ch.

Jennifer Belissent, Principal Data Strategist bei Snowflake (cO Snowflake

Datenvielfalt: Auch KI-Modelle brauchen eine zweite Meinung

12. November 2024 Jennifer Belissent*

KI-Modelle sind nur so gut wie ihre Datengrundlage. Je mehr unterschiedliche Daten sie haben, desto genauer – und auch fairer – sind ihre Entscheidungen. Das Schlüsselwort ist hier: Datenvielfalt. […]

Agenda Europe 2035: für eine sichere und wettbewerbsfähige Zukunft in der EU

12. November 2024

Das effiziente Zusammenspiel zwischen Europas Wirtschaft und der Öffentlichen Hand ist gerade in unseren bewegten Zeiten unerlässlich. Viele IKT-Entscheider beider Sektoren sehen sich mit einer Vielzahl von Herausforderungen konfrontiert, die es zu bewältigen gilt. Doch was können die Digitalisierung und Informations- und Kommunikationstechnologie (IKT) zur Bewältigung dieser Herausforderungen beitragen? […]

Wie Sie Ihren Computer mit Antivirus beschleunigen

12. November 2024

In der heutigen digitalen Welt, in der Produktivität und Leistung von der Geschwindigkeit unserer Computer abhängen, können langsame Systeme durch Viren, Malware und überflüssige Dateien frustrierend sein und den Arbeitsalltag beeinträchtigen. […]

Digitale Transformation für viele Unternehmen noch immer zweitrangig

12. November 2024

Wie eine aktuelle Deloitte-Studie unter 300 Führungskräften zeigt, lässt eine umfassende Digitalisierung der österreichischen Wirtschaft noch immer auf sich warten. Während einige Vorreiter die Teuerungen und gestiegenen Kosten zum Anlass nehmen, die Digitalisierung noch stärker voranzutreiben, setzt ein Drittel der Unternehmen momentan gar keine Transformationsprojekte in diesem Bereich um. […]

Das Pingpong von PIM und PAM

12. November 2024 Darren Guccione *

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien Privileged Identity Management (PIM) und Privileged Access Management (PAM) für die sichere Identifikationen und deren Verwaltung vermischt. Dabei ist es für Unternehmen wichtig zu wissen, was sie mit welchen Lösungen tatsächlich erreichen können. […]

Die Siegerteams erhalten ein Preisgeld von jeweils 1.500 Euro sowie eine öffentlichkeitswirksame Bühne bei der Preisverleihung. (c) Bosch/Christian Husar

Bosch Innovationspreis startet in die 18. Runde

12. November 2024 pi/wf

Erstmals Anmeldung in vier Kategorien möglich: Schülerinnen und Schüler der HTL-Abschlussklassen können bis 10. Januar 2025 ihre Diplomarbeitsprojekte zum Bosch Innovationspreis anmelden. […]

Geistiges Eigentum ist eine Grundlage für den Erfolg universitärer Gründungen. (c) Pexels

Spin-off Austria Konferenz 2024: IP-Schutz als Schlüssel zum Erfolg

11. November 2024 pi/cb

Unter dem Titel „Navigating IP Terms in University Spin-Offs“ geht die Spin-off Austria Konferenz am 14. November 2024 zum fünften Mal über die Bühne. Experten aus Wissenschaft, Wirtschaft und Politik beleuchten den Status Quo der österreichischen Spin-off Landschaft. […]

v.l. Jasmin Öztürk, Bianca Edenhofer, Doris Pokorny, Gentics Software (c) Melzer PR/Kührer

Mehr Frauenpower bei Gentics Software

11. November 2024 pi/cb

Mit Doris Pokorny in der Geschäftsführung sowie Denise Schindelböck als Prokuristin konnte die Gentics Software GmbH schon bisher mit einer Frauenquote von 66,6 Prozent im Führungsteam aufwarten. Per Oktober bzw. November 2024 wurde den beiden 32-jährigen Managerinnen Jasmin Öztürk und Bianca Edenhofer ebenfalls die Prokura verliehen und die Frauenquote damit noch einmal erhöht. […]

Die Fertigungsindustrie im digitalen Wandel: Chancen und Herausforderungen

11. November 2024

EIne IDC-Studie zeigt, dass die Digitalisierung der Branche enorme Chancen bietet. Doch Investitionen in KI, Datenqualität und Agilität müssen Hand in Hand mit der Förderung und Weiterentwicklung der Belegschaft gehen, um mittel- und langfristig erfolgreich zu sein. […]

Clone Phishing, die neue Masche der Cyberkriminellen

Nach aktuellen Erhebungen ist die Anzahl der Phishing-Mails noch einmal dramatisch gestiegen. Daneben werden die Methoden der Cyberkriminellen immer ausgefeilter: Neuste Masche ist das sogenannte Clone Phishing. [...]

Abgefangene Mails werden manipuliert

Mehr Artikel

Datenvielfalt: Auch KI-Modelle brauchen eine zweite Meinung

Agenda Europe 2035: für eine sichere und wettbewerbsfähige Zukunft in der EU

Wie Sie Ihren Computer mit Antivirus beschleunigen

Digitale Transformation für viele Unternehmen noch immer zweitrangig

Das Pingpong von PIM und PAM

Bosch Innovationspreis startet in die 18. Runde

Spin-off Austria Konferenz 2024: IP-Schutz als Schlüssel zum Erfolg

Mehr Frauenpower bei Gentics Software

Die Fertigungsindustrie im digitalen Wandel: Chancen und Herausforderungen

Be the first to comment

Leave a Reply Antworten abbrechen