Einer der neuesten E-Mail-Betrügereien ist ein einfacher, aber meisterhafter Trick, der Unternehmen dazu bringt, unter dem Deckmantel der Kommunikation mit hochrangigen Mitgliedern einer Organisation innerhalb einer E-Mail-Kette auf Geld zu verzichten.
Wie von berichtet ZDNet, wird der Betrug als Business Email Compromise (BEC)-Kampagne bezeichnet und als Aufforderung beschrieben, bei der ein schändlicher Akteur, getarnt als Firmenchef, eine E-Mail sendet, die wie eine weitergeleitete E-Mail-Kette aussieht, mit der Anweisung an einen Mitarbeiter, Geld zu senden. Ziele dieser Art von Betrug sind in der Regel Mitarbeiter der Finanzabteilung oder Personen, die Überweisungen tätigen können.
TechRadar stellte fest, dass die E-Mail-Ketten gefälscht sind, aber authentisch genug erscheinen, dass die Opfer normalerweise nicht in Frage stellen, dass sie nicht von einem höherrangigen Mitarbeiter stammen.
Viele Menschen haben sich an traditionellere E-Mail-Angriffe wie Viren, Malware oder schädliche Links gewöhnt, die oft vermieden werden können, indem man nicht auf Links klickt, keine E-Mails öffnet oder Anhänge herunterlädt. BEC-Kampagnen sind jedoch in der Regel nur Text-E-Mails und verfügen nicht über diese Markierungen, die sie als von einer schändlichen Entität stammend hervorheben würden. Sie werden auch nicht automatisch als Spam herausgefiltert.
Während es immer noch häufigere Arten von E-Mail-Angriffen wie Ransomware gibt, sind BEC-Kampagnen eine stetig wachsende Bedrohung. Nach Angaben des FBI nahmen die Vorfälle von BEC-Angriffen zwischen Juli 2019 und Dezember 2021 um fast zwei Drittel (65 %) zu, und die Praxis selbst hat etwa 43 Milliarden US-Dollar eingenommen. Laut dem Internet Crime Complaint Center (IC3) ist die Reichweite des BEC-Betrugs vergleichbar mit der globalen Thunfischindustrie und der globalen Altkleiderindustrie.
Die KI-basierte Cloud-native E-Mail-Sicherheitsplattform Abnormal Security glaubt, dass der jüngste BEC-Betrug in der Türkei von einem schlechten Schauspieler namens Cobalt Terrapin stammt, wobei die ersten Angriffe im Juli 2022 begannen.
Betrügereien wie BEC sind nicht die einzige Möglichkeit, mit der böswillige Akteure die üblichen Methoden der Cyberkriminalität umgehen. „Cookie-Stealing“ ist auch zu einem der neuesten Trends geworden, die Hacker nutzen, um Zugangsdaten zu umgehen und auf private Datenbanken zuzugreifen.
Einer dieser Angriffe betraf eine von der Regierung unterstützte Gruppe namens Charming Kitten, die in der Lage war, die Gmail-, Yahoo- und Outlook-Posteingänge von mindestens zwei Dutzend hochkarätiger Benutzer zu infiltrieren und ihre Inhalte herunterzuladen, indem sie ähnliche Taktiken zum Stehlen von Cookies anwandte. Die Gruppe entwickelte ein Hacking-Tool namens Hyperscape, mit dem sie Sicherheitsmaßnahmen wie die Multifaktor-Authentifizierung umging, um auf private E-Mail-Datenbanken zuzugreifen.
Empfehlungen der Redaktion