Stellen Sie sich vor, Ihr Telefon klingelt. Es ist ein vermeintlicher Lieferant, der sagt, er habe ein dringendes Paket für Ihr Unternehmen. Gleichzeitig flattert eine E-Mail in Ihr Postfach. Doch halt! Bevor Sie dem Anrufer folgen und den Anhang öffnen, könnte genau dieser Klick Sie mitten in ein Cybernetz voller Intrigen führen – diese Form des Cyberangriffs greift nämlich auf verschiedenen Ebenen!

Kreuzfeuer eines neuen, raffinierten Cyberangriffs

Ein Anruf, eine E-Mail, ein Problem: Es war einmal in der Schweiz, als ein Unternehmen plötzlich ins Kreuzfeuer eines neuen, raffinierten Cyberangriffs geriet. Diese Geschichte beginnt nicht in einer dunklen Gasse oder einem zwielichtigen Online-Forum. Nein, sie beginnt mit einem ganz normalen Telefonanruf.

Ein angeblicher Lieferant rief an, sprach von einem Paket und einer E-Mail, die den Liefercode enthalten sollte. Doch mitten im Telefongespräch tappt der Mitarbeiter in die Falle einer vermeintlichen E-Mail.

Perfides Spiel mit der Wirklichkeit

Die E-Mail enthielt keinen Text, sondern ein Bild – ein Bild, das wie eine normale E-Mail aussah. Was als harmlose Kommunikation begann, führte zu einem Download, der weitaus gefährlicher war, als es zunächst den Anschein hatte.

Sophos, ein Sicherheitsunternehmen, das diesen speziellen Fall untersuchte, war verblüfft über die Skrupellosigkeit und Raffinesse dieses kombinierten Angriffs. Dies war keine gewöhnliche Phishing-Methode, sondern der Beginn einer neuen Welle von Cyberangriffen.

Der Duft des Verdachts, doch was ist das Besondere? Die Cyberkriminellen wussten offenbar, mit wem sie es zu tun hatten. Obwohl die gefälschte E-Mail in französischer Sprache verfasst war, deuteten technische Spuren darauf hin, dass die Angreifer wussten, dass das Ziel deutschsprachig war. Dies zeigt, wie gut die Angreifer vorbereitet waren und wie hartnäckig sie vorgingen.

Lesen Sie auch >   Influencer und ihre brandgefährliche Fehlinformation über Sonnencreme

Warum war dieser Angriff so anders?

Sophos hat in seiner Untersuchung einige wichtige Aspekte hervorgehoben. Andrew Brandt, einer der leitenden Forscher des Unternehmens, betonte, wie untypisch dieser Angriff war. Es war nicht nur der kombinierte Ansatz aus Anruf und E-Mail. Es war die Tatsache, dass die Angreifer so gezielt und spezifisch vorgingen, dass sie genau wussten, wie sie ihr Ziel am besten erreichen konnten.

Das Ende oder der Anfang? Dieser spezifische Angriff wurde durch einen aufmerksamen Mitarbeiter gestoppt, der Verdacht schöpfte und den Stecker zog. Doch das ist nicht das Ende. Ein ähnlicher Angriff wurde in Australien entdeckt, was darauf hindeutet, dass diese neue Methode von Cyberangriffen weltweit verbreitet ist.

Fazit

Die digitale Welt bietet nicht nur Chancen, sondern auch unzählige Gefahren. Die Geschichte der Schweizer Firma zeigt, wie Cyberkriminelle ihre Taktiken laufend anpassen und verbessern. Sie zeigt, wie wichtig es ist, immer wachsam zu sein, sich ständig weiterzubilden und die neuesten Sicherheitsprotokolle zu befolgen. Es reicht nicht mehr aus, nur seine E-Mails zu checken. Auch am Telefon muss man auf der Hut sein. Betrug am Telefon? Jetzt wissen Sie, was zu tun ist.

MIMIKAMA
Workshops und Vorträge von Mimikama bieten nicht nur ein Feuerwerk an Impulsen, sondern auch einen echten Mehrwert zum Thema Medienkompetenz und Medienbildung.

Mimikama.education kann durch gezielte Vorträge und Workshops Medienkompetenz vermitteln. Dabei können verschiedene Zielgruppen wie Schüler_innen, Lehrer_innen und Eltern erreicht und sensibilisiert werden.

Wie funktionieren Suchmaschinen? Wie kann ich Bilder suchen lassen? Diese Techniken sind besonders hilfreich, um Fakes, Hoaxes oder gefährliche Falschmeldungen zu entlarven.

NEU! Geoguessing-Workshops bei Mimikama! Verwandeln Sie die Wahrheitssuche in ein packendes Abenteuer mit unserem Geoguessing-Workshop!

In Österreich noch nicht ausgestanden: Manipulation im Schatten des Netzes: ORF und die russische Propaganda-Medien und die Falle der Desinformation

Lesen Sie auch >   Gefährliche Facebook-Masche: Warum du nie Codes weiterleiten solltest

Quelle: Sophos

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)