Eine Herausforderung für Cyber-Kriminelle besteht darin, dass ihre Täuschungstaktiken oft nur eine kurze Haltbarkeit besitzen. Einmal eingesetzt, ist die Betrugsmethode schnell entdeckt und die Angreifer hoffen, ihre Gewinne zu realisieren, bevor potenzielle Opfer den Betrug durchschauen.
Die Forscher von Trustwave beschreiben eine Methode, mit der Kriminelle versuchen, noch mehr aus ihrem Code herauszuholen. Phishing – der Versuch, sich persönliche Daten von anderen Personen mittels gefälschter E-Mails oder Websites zu beschaffen – wird nun in Form von „Chamäleon“-Phishing-Seiten durchgeführt, die sich den Erwartungen ihrer Opfer anpassen und so der Entdeckung geschickt entgehen. Sie tauchen in Betrugsmethoden auf, die darauf abzielen, Anmeldedaten von arglosen Opfern zu sammeln.
Wirksame Verteidigung gegen Phishing-Kampagnen
„Chamäleon-Phishing-Seiten verdeutlichen die immer stärkere Kommerzialisierung von Betrugstechniken. Phishing stellt heutzutage ein eigenes Geschäftsmodell dar und auch Cyberkriminelle wollen den bestmöglichen Nutzen aus ihren getätigten Investitionen ziehen. Die Wiederverwendung von bereits vorhandenem Code ist für sie daher eine wirtschaftlich sinnvolle Herangehensweise“, erläutert Jelle Wieringa, Security Awareness Advocate bei KnowBe4. Umfassende Schulungen zum Sicherheitsbewusstsein können Mitarbeitern und Unternehmen helfen, die raffinierten Betrugsmethoden zu durchschauen. Die Anzahl der erfolgreichen Phishing-Angriffe kann durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult und eingesetzt werden.
www.knowbe4.com