Anzeige

Phishing

Dank der weltweiten Impferfolge und der sich langsam abschwächenden Fallzahlen kehren immer mehr Mitarbeiter in die ehemals gewohnte Büroumgebung zurück.

Einige Firmen atmen nun auf, da Sie sich davon auch eine bessere Informations- und IT-Sicherheit versprechen. Doch wie immer bei diesem Katz- und Maus-Spiel sind die Cyberkriminellen ihnen einen Schritt voraus. Mehr Mitarbeiter im Büro heiß für sie, dass sie ihre Phishing-Aktivitäten auf die geänderte Situation anpassen.

Eine Untersuchung von Avanan zeigt nun, dass vermehrte Phishing-Versuche via Fax und Scan unternommen werden. Den letztlich warten in den Büros unzählige Drucker und Fax-Geräte auf die Mitarbeiter. Sie sind das Eintrittstor zum Unternehmensnetzwerk. Die Phishing-Kampagne, die nun aufgedeckt wurde, zeigt einen deutlichen Anstieg der Phishing-E-Mails im Zusammenhang mit Fax und Scannern im Mai.

Laut den Daten von Avanan gab es von Januar bis April etwas mehr als 53.000 Phishing-E-Mails, die den Empfänger aufforderten, ein gefälschtes Fax oder einen Scan mit einem bösartigen Link zu überprüfen. Dies entspricht etwa 13.000 E-Mails pro Monat, die diese Art der Thematisierung verwenden und ähnlich wie die untenstehende aussehen.

Abbildung 1: Phishing per Fax (Quelle: Avanan)

Doch allein im Mai stieg diese Zahl auf 65.000 - ein Anstieg um 500 Prozent, was perfekt mit der Tatsache zusammenpasst, dass viele Unternehmen ihre Mitarbeiter zur Rückkehr an den Arbeitsplatz auffordern.

Wenn Mitarbeiter wieder ins Büro zurückkehren, sollten Unternehmen ihre Sicherheitsstrategie den neuen Gegebenheiten anpassen, so wie es die Angreifer letztlich auch getan haben. Neben technischen bieten sich hier vor allem organisatorische Maßnahmen an. Hilfreich ist ein kontinuierliches Security Awareness Training für alle Mitarbeiter, in dem sie über diese und andere Themen von Phishing-Angriffen aufklärt und über die neuesten Betrügereien und Social-Engineering-Taktiken auf dem Laufenden gehalten werden, damit sie sich selbst und das Unternehmen vor Cyberangriffen schützen können.

Jelle Wieringa, Security Awareness Advocate
Jelle Wieringa
Security Awareness Advocate, KnowBe4

Artikel zu diesem Thema

Lockdown
Jun 11, 2021

Lockdown-Ende: Neuer Stresstest für die IT-Sicherheit

Reisen, Essen gehen, Konzerte besuchen: Mit der Eindämmung der Pandemie naht die Rückkehr…
Cyber Crime
Jun 11, 2021

MS Exchange-Sicherheitslücke ist Cybercrime-Treiber

Wie lauten die aktuellen Sicherheitsbedrohungen für Privatanwender und Unternehmen? Wie…
Phishing Smartphone
Jun 04, 2021

BazaLoader: Neue Phishing-Masche setzt auf telefonischen Kontakt

Mit einem angeblichen Probeabo werden die Opfer einer neuen Phishing-Masche dazu…

Weitere Artikel

Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.
Weihnachten Hacker

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. ThycoticCentrify gibt Tipps, wie sie sich gegen die neuesten Betrugsversuche im Netz wappnen können.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.