Die militärische Eskalation im Nahen Osten zeigt einmal mehr, wie schnell und wie koordiniert Hacker auf weltpolitische Ereignisse reagieren, um ihre Social-Engineering-Kampagnen anzupassen. Für Unternehmen bedeutet dies, dass sich die Bedrohungslage in direkter Wechselwirkung mit dem aktuellen Nachrichtengeschehen entwickelt.
Durch den Einsatz künstlicher Intelligenz erreichen diese Phishing-Angriffe mittlerweile eine beispiellose Geschwindigkeit und qualitative Präzision, wie Dr. Martin Krämer, CISO Advisor bei KnowBe4, erklärt: „Weltweite Krisen wie Pandemien, Naturkatastrophen oder bewaffnete Konflikte dienen Kriminellen regelmäßig als Rahmen, um Dringlichkeit zu simulieren, Vertrauen zu erschleichen und Sicherheitsmechanismen zu umgehen. Aktuelle Beobachtungen aus der Region zeigen, dass sich dieses Muster im Zuge des Nahost-Konflikts erneut bestätigt.“
Analysen zeigen, dass Angreifer unmittelbar auf die sich verändernde Nachrichtenlage reagierten und die wirtschaftlichen Störungen ausnutzten, insbesondere im regionalen Schifffahrts- und Handelsverkehr. Sie missbrauchten die Nachrichtenlage als glaubwürdige Tarnung. Als Köder dienten vor allem geschäftlich relevante Formate wie Rechnungen, Verträge, Bankdokumente und Lieferbenachrichtigungen.
Dr. Martin Krämer von KnowBe4 empfiehlt daher: „Organisationen sollten ihre Mitarbeitenden gezielt für krisenbedingte Social-Engineering-Angriffe sensibilisieren. Unerwartete Anhänge, auch von vermeintlich vertrauten Absendern, sollten grundsätzlich mit Vorsicht behandelt und im Zweifel über einen unabhängigen Kanal verifiziert werden. Dateiformate wie .eml, .jar, .rar oder .hta sind dabei ebenso als potenziell gefährlich einzustufen wie klassische ausführbare Dateien. Komprimierte Archive aus unbekannten Quellen gelten als besonders verbreiteter Umgehungsvektor für Sicherheitsfilter.“
Nachrichten, die unmittelbaren Handlungsbedarf suggerieren, etwa zur Freigabe von Zahlungen oder zur sofortigen Prüfung von Dokumenten, sollten als Warnsignal gewertet werden. Vor dem Öffnen von Links empfiehlt sich die Überprüfung der tatsächlichen Zieladresse. Finanzielle oder rechtlich relevante Anfragen sind stets über offizielle, unabhängige Kanäle zu bestätigen.
Hier geht es zu weiteren Details: https://ots.de/pTIfpP
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580
Original-Content von: KnowBe4, übermittelt durch news aktuell
itsecurity, kriminalit-t
verwandte Themen:
Hacker-Gruppen nutzen Telegram, Signal und Dark Web, um Protestierende im Iran zu unterstützen
Check Point Research, die Forschungsabteilung von Check Point Software Technologies Ltd. (https://www.checkpoint.com/)(NASDAQ: CHKP), beobachtet aktuell unterschiedliche Gruppierungen, die über verschiedene Kanäle den Protestierenden und Regierungskritikern im Iran helfen, virtuelle Begrenzungen und Restriktionen zu umgehen. Zu den wichtigsten Aktivitäten gehören dabei das Durchsickern und der Verkauf von Daten, darunter Telefonnummern und E-Mails von Beamten, sowie Karten ...
Anstieg von Social Engineering erwartet: Jobmarkt im Darknet boomt
In einer aktuellen Untersuchung hat die Firma ReliaQuest zwischen 2024 und 2025, einen deutlichen Anstieg an Stellenangeboten in Darknet-Foren festgestellt. Vor allem Cyberkriminelle mit Expertise im Bereich Social Engineering sind gefragt - und solche, die KI für Social Engineering-Angriffe, zum Beispiel für die Erstellung von Deepfakes, nutzbar machen. Die Gesuche in bekannten Cyberkriminellen-Foren wie "Exploit" und "RAMP" haben sich mehr als verdoppelt. Auch in ...
Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying& Phishing
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt. Laut Microsoft, das diesen Bedrohungsakteur als "Nobelium" bezeichnet, handelt es sich dabei um denselben Akteur, der auch hinter den SolarWinds-Angriffen stand. Forschungsergebnisse von Microsoft Microsoft äußert sich zu...
Online-Betrug während der Sommerferien
Die Cybersicherheitsexperten von KnowBe4 warnen vor einem erwarteten Anstieg von Phishing- und Social-Engineering-Taktiken in den Sommermonaten. Es wird erwartet, dass Cyberkriminelle Großereignisse wie die Tour de France, die Olympischen Spiele, die Fußball-Europameisterschaft und politische Ereignisse wie anstehende Wahlen ausnutzen werden, um ahnungslose Personen dazu zu verleiten, sensible persönliche Daten preiszugeben oder ihr hart verdientes Geld auszuhändigen. &qu...
KnowBe4 warnt vor Phishing-E-Mails, die Covid-19-Impfstoffe ausnutzen
KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, warnt vor einer möglichen Welle von Phishing-E-Mails, die sich die aktuellen Nachrichten um Covid-19-Impfstoffe zunutze machen. Angesichts der weltweit rasant ansteigenden Infektionsrate werden Nachrichten über Covid-19-Impfstoffe mit Spannung erwartet, und sobald diese die Posteingänge erreichen, werden die Menschen dazu neigen, […]...
