Cyberkriminelle setzen vermehrt auf hybride Phishing-Methoden
Laut einer Kaspersky-Analyse führen Cyberkriminelle vermehrt Massen-Kampagnen mit Spear-Phishing-Methoden durch. Die hybriden Phishing-E-Mails wirken echter als herkömmliche Phishing-Mails, da sie weniger Tippfehler enthalten und von der Gestaltung her überzeugender wirken.
Cyberkriminelle nutzen laut einer Kaspersky-Analyse vermehrt Spear-Phishing-Methoden für Massen-Kampagnen. Gewöhnlich sind Massen-Phishing-Mails generische Nachrichten, die oft viele Tippfehler und einfache Formatierungen beinhalten und auf grosse Zielgruppen abzielen. Spear-Phishing wiederum enthalte hochgradig personalisierte Nachrichten mit spezifischen Details zur Zielperson und können dadurch glaubwürdiger erscheinen, schreibt Kaspersky.
Bereits 2023 haben Sicherheitsforscher schädliche E-Mails beobachtet, die zu aggressiv für Spear-Phishing, aber zu ausgefeilt für Massen-Phishing-Mails gewesen seien, heisst es weiter. Zwischen März und Mai 2024 habe man dann einen deutlichen Anstieg dieser hybriden Phishing-E-Mails festgestellt.
Es deute vieles darauf hin, dass die Angreifer fortschrittliche Technologien wie KI-gestützte Tools einsetzen, um den finanziellen und praktischen Aufwand für die Personalisierung von Massenangriffen zu minimieren. Die Tools können E-Mail-Inhalte erstellen, Tippfehler korrigieren und das Design der Nachrichten verbessern.
"Angreifer setzen in ihren Massenkampagnen zunehmend Spear-Phishing-Methoden und -Technologien ein, was zu personalisierten E-Mails und einer wachsenden Palette von Spoofing-Technologien und -Taktiken führt", sagt Roman Dedenok, Spam-Analyst bei Kaspersky. "Obwohl es sich um Massen-Phishing-Kampagnen handelt, stellen diese Angriffe eine erhebliche Bedrohung dar. Um sich zu schützen, müssen Unternehmen Schutzmassnahmen implementieren, die mit dem technologischen Fortschritt Schritt halten und eine Kombination technischer Methoden und Dienste einsetzen."
Auch in der physischen Welt wirken die Nachrichten aus Phishing-Versuchen immer authentischer. Die Postfinance warnte im Mai 2024 vor gefälschten Briefen in ihrem Namen, welche die Kartennummern der angeschriebenen Kundinnen und Kunden enthielten. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Betrüger werfen Jobangebote als Köder aus
So schmückt Katze den Weihnachtsbaum
Was an Grösse fehlt, machen sie durch Niedlichkeit wett
Apple und Google schlagen Alarm bei Spyware-Angriffen
Gefälschte Abo‑Kündigungen kommen Opfer teuer zu stehen
Manipulierte KI-Anleitungen verleiten MacOS-User zum Download eines Infostealers
KI-Agenten unterstützen auch Cyberkriminelle
Deepfakes und KI prägen das Jahr 2026
Update: Parlament spricht mehr Mittel für das Bundesamt für Cybersicherheit
