Ohne die offensichtlichen Anzeichen von Clone-Phishing zu kennen, erscheinen diese E-Mails authentisch und die Argumentation des Absenders wird arglos akzeptiert. Schließlich geben der Inhalt und der Kontext der E-Mail keinen Anlass zu Misstrauen. Doch stellt sich dann heraus, dass diese zweite E-Mail nicht legitim ist, sondern ein Klon der ursprünglichen Nachricht, der dazu verleiten soll, auf einen schadhaften Link zu klicken oder einen maliziösen Anhang herunterzuladen.

Bei dieser Angriffsmethode beschaffen sich die Angreifer laut KnowBe4 [1] Zugang zu einem kompromittierten E-Mail-Konto innerhalb des Unternehmens und nutzen diesen Zugang dann, um Phishing-Mails an andere Mitarbeiter zu senden. So fangen die Hacker eine Nachricht von einem vertrauenswürdigen Absender ab, ersetzen Links oder Anhänge durch Inhalte undsenden sie dann erneut an dieselben Empfänger – ein Vorgehen, das auch schon die Malware Emotet erfolgreich an den Tag gelegt hat.

Weitere Infos:

[1] www.knowbe4.com