Ein Bericht der Cybersecurity-Experten von
Proofpoint hat teilweise alarmierende Entwicklungen bei Angriffsversuchen durch Cyberkriminelle enthüllt. Besonders drastisch entwickelte sich hier das Angler Phishing, also der betrügerische Support über Social Media, wobei Angreifer vortäuschen, zur offiziellen Supportabteilung eines bekannten Unternehmens zu gehören. Bei einer anderen Masche, dem CEO-Fraud, geben sich die Kriminellen als Entscheidungsträger einer Firma aus.
Während die Angriffe durch Angler Phishing mit enormen 486 Prozent im Vergleich zum Vorjahr versechsfacht haben, stiegen die CEO-Fraud-Aufkommen ebenfalls deutlich – und zwar um 77 Prozent.
Beim Angler Phishing bitten die Betrüger getarnt als Support-Mitarbeiter hilfesuchende Kunden um Herausgabe von Login- oder Bankdaten und verleiten sie zu Installationen von Schadware. Der CEO-Fraud läuft gezielter ab: Als leitender Angestellter eines Unternehmens getarnt schreiben sie ahnungslose Mitarbeiter an und bewegen sie dazu, infektiöse Dokumente zu öffnen oder manipulierte Webseiten zu besuchen, geistiges Eigentum oder persönliche Daten zu versenden oder sogar Geld zu überweisen.
Diese Angriffsformen kommen meist ohne den Versand von schädlichen Anhängen aus, die von den gängigen Virenschützern abgefangen würden. Daher ist es ratsam, Mitarbeiter im eigenen Unternehmen möglichst fortwährend gegenüber neuen Angriffsformen und -wellen zu sensibilisieren. Interessierte können den kompletten Bericht bei
Proofpoint herunterladen.
(rpg)
