Täuschende Signaturen: Fortschrittliche Techniken bei BEC-Angriffen

Business Email Compromise (BEC)-Angriffe werden immer ausgefeilter und nutzen fortschrittliche Social Engineering-Techniken und KI-gesteuerte Personalisierung, um Multi-Faktor-Authentifizierungsmaßnahmen zu umgehen. Bedrohungsakteure missbrauchen Vertrauen, indem sie Phishing-Köder in E-Mail-Signaturblöcke einbetten, die bei Untersuchungen unentdeckt bleiben können. Diese Taktik nutzt die harmlose Natur von Signaturabschnitten aus und ersetzt diese durch formatierte E-Mails, die sekundäre Phishing-Kampagnen starten können. Sobald anfängliche Anmeldedaten kompromittiert sind, nutzen Angreifer diese Konten, um weitere Angriffe zu starten, ihre Reichweite zu vergrößern und finanzielle und rufschädigende Schäden zu verursachen. Selbst nach einer Passwortänderung kann das normale Versenden von E-Mails den Angriff unwissentlich fortsetzen, wenn die Veränderung des Signaturblocks nicht bemerkt wird. BEC-Angriffe sind aufgrund ausgefeilter Social-Engineering-Taktiken, die es leicht machen, Opfer zu täuschen, immer häufiger geworden. Bedrohungsakteure sammeln sensible Informationen aus öffentlich zugänglichen Quellen, darunter Unternehmenswebsites und soziale Medien, um sich als vertrauenswürdige Kollegen oder Geschäftspartner auszugeben. Sie verwenden gestohlene oder gefälschte E-Mail-Konten, um überzeugende Nachrichten zu versenden, die Empfänger dazu auffordern, Geld zu überweisen oder vertrauliche Informationen preiszugeben. Die sich entwickelnde Natur dieser Schemata ist durch ihre hohe Erfolgsquote, niedrige technologische Eintrittsbarrieren und erhebliche finanzielle Verluste gekennzeichnet, die von den betroffenen Organisationen erlitten werden. Fortschritte in der Automatisierung und bei Phishing-Kits haben die Verbreitung von BEC-Angriffen beschleunigt und einen lukrativen Marktplatz für Cyberkriminelle geschaffen.