top of page
Suche

Phishing bleibt die am weitesten verbreitete Cyber-Bedrohung!

  • Markus Haas
  • vor 2 Tagen
  • 2 Min. Lesezeit

INKY hat seinen jährlichen Bericht zur E-Mail-Sicherheit veröffentlicht und festgestellt, dass Phishing im vergangenen Jahr 30 % aller gemeldeten Cyberverbrechen ausmachte.


„Phishing-Bedrohungen haben sowohl an Umfang als auch an Raffinesse zugenommen und neue Angriffsvektoren wie QR-Codes, Cross-Site-Scripting und komprimierte Dateitypen (z. B. RTF und DOT) eingeführt“, heisst es in dem Bericht.


„Cyberkriminelle nutzten auch zunehmend vertrauenswürdige Dienste wie DocuSign und PayPal aus, was den dringenden Bedarf an anpassungsfähigen, robusten Sicherheitslösungen unterstreicht.“


Bedrohungsakteure verwenden weiterhin QR-Codes als Alternative zu textbasierten Phishing-Links. Interessanterweise haben sich die E-Mail-Sicherheitslösungen so angepasst, dass sie auf Bilder mit bösartigen QR-Codes prüfen, während die Angreifer damit begonnen haben, Unicode-Zeichen zu verwenden, um QR-Codes manuell aus schwarzen und weissen Quadraten zu konstruieren. Die Kamera eines Mobiltelefons erkennt dies immer noch als QR-Code, aber ein E-Mail-Filter sieht lediglich eine Tabelle mit Textzeichen.


Die Forscher beobachteten auch eine Zunahme von Phishing-Angriffen, bei denen URL-Codierung verwendet wurde, um bösartige Links zu verschleiern.


„Die URL-Kodierung wandelt Zeichen in ein Format um, das über das Internet übertragen werden kann“, erklärt INKY. „Bei dieser Kodierung werden unsichere ASCII-Zeichen durch ein '%', gefolgt von zwei hexadezimalen Ziffern, ersetzt. Leerzeichen werden durch '+' ersetzt, und Sonderzeichen wie '<', '>', '/' und andere werden durch ihre jeweiligen Hexadezimalcodes ersetzt. Zur Freude der Cyberkriminellen dekodieren die Webbrowser die verschleierten Zeichenfolgen dann automatisch wieder in ASCII.“


Darüber hinaus missbrauchen die Angreifer legitime Benachrichtigungen von Diensten wie Adobe, um Phishing-Nachrichten einzuschleusen.


„Die Suche nach den verräterischen Anzeichen einer Phishing-E-Mail ist für viele von uns zur Selbstverständlichkeit geworden“, heisst es in dem Bericht. „Viel schwieriger wird es jedoch, wenn die Phishing-E-Mails in Form von legitimen Adobe-Benachrichtigungen kommen, von adobe.com authentifiziert wurden (SPF & DMARC) und echte Marketing-Plattformen verwenden.


Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform

Aktuelle Beiträge

Alle ansehen
Die YouTube-Falle

Bei diesem Betrugsversuch der Woche erhalten Sie eine E-Mail mit einem Video, das scheinbar vom CEO von YouTube stammt. In dem Video...

 
 
 

Comments

Verpassen Sie keine Beiträge

Wenn Sie keine CSF Blog-Beiträge verpassen wollen, tragen Sie sich hier ein. Wir freuen uns!

Danke für Ihre Anmeldung.

© by CSF

bottom of page