Laut Kaspersky richtet sich neue Methode zunehmend auch gegen Privatleute Moskau/Leipzig, 8. Dezember 2014: Die seit einiger Zeit zirkulierenden perfektionierten Abfisch-E-Mails, in denen Cyber-Betrüger mit korrekter namentlicher Ansprache zum Beispiel Telekom- oder PayPal-Kunden Konto-Daten zu entlocken versuchen, sind anscheinend keine Einzelfälle: Laut der russischen Sicherheits-Softwareschmiede „Kaspersky“ setzen Internetkriminelle seit einiger Zeit das sogenannte „Spear Phishing“ (Passwort-Fischen mit dem spitzen Speer) nun auch gegen Privatleute ein. Betrüger setzen zuvor erbeutete Kundendatensätze für individualisierte Spams Die Betrüger entwenden dafür zunächst echte Kundendatensätze von Online-Portalen und nutzen die so gewonnen Informationen, um zum Beispiel individualisierte Rechnungs-E-Mails zu versenden, die für die Empfänger kaum noch als Fälschungen erkennbar sind. Daten werden eingestreut, um Glaubwürdigkeit zu erhöhen „Wir beobachten derzeit einen interessanten Trend in der Schadprogrammlandschaft“, berichtet Christian Funk von der deutschen Kaspersky-Niederlassung in Inolstadt. „Cyberkriminelle setzen vermehrt auf Spear-Phishing-E-Mails. Dahinter verbergen sich E-Mail-Attacken, die es zielgerichtet, aber dennoch massenhaft auf die Nutzer abgesehen haben.“ Die im ersten Schritt erbeuteten Kundendaten „darunter häufig persönliche Informationen wie Name, Anschrift, Telefonnummer und Geburtsdatum, werden gezielt in die Phishing-E-Mails eingestreut, um die Glaubwürdigkeit …
Der Beitrag „Spear Phishing“: Cyberkriminelle personalisieren Betrugs-E-Mails erschien zuerst auf Oiger.