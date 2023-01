Clone-Phishing auf dem Vormarsch

Eine neue Social-Engineering-Methode mit dem Namen "Clone-Phishing" kommt laut KnowBe4 immer häufiger vor. Der Nutzer erhält eine seriöse E-Mail von einem Unternehmen, das er kennt und dem er vertraut. Anschließend geht die gleiche E-Mail erneut im Postfach ein, nur dass der Absender dieses Mal erklärt, er habe vergessen, zusätzliche Empfänger oder Informationen beizufügen.

Das sogenannte Clone-Phishing stellt eine zunehmende Gefahr dar.

Ohne die offensichtlichen Anzeichen von Clone-Phishing zu kennen, erscheinen diese E-Mails authentisch und die Argumentation des Absenders wird arglos akzeptiert. Schließlich geben der Inhalt und der Kontext der E-Mail keinen Anlass zu Misstrauen. Doch stellt sich dann heraus, dass diese zweite E-Mail nicht legitim ist, sondern ein Klon der ursprünglichen Nachricht, der dazu verleiten soll, auf einen schadhaften Link zu klicken oder einen maliziösen Anhang herunterzuladen.



Bei dieser Angriffsmethode beschaffen sich die Angreifer laut KnowBe4 [1] Zugang zu einem kompromittierten E-Mail-Konto innerhalb des Unternehmens und nutzen diesen Zugang dann, um Phishing-Mails an andere Mitarbeiter zu senden. So fangen die Hacker eine Nachricht von einem vertrauenswürdigen Absender ab, ersetzen Links oder Anhänge durch Inhalte undsenden sie dann erneut an dieselben Empfänger – ein Vorgehen, das auch schon die Malware Emotet erfolgreich an den Tag gelegt hat.