Google hat eine Gmail-Warnung herausgegeben, da eine zweite Angriffswelle bevorsteht
Update, 20. Dezember 2024: Diese Geschichte, die ursprünglich am 18. Dezember veröffentlicht wurde, enthält nun Details zu neu veröffentlichten Warnungen zu Phishing-Angriffen gegen Gmail und andere E-Mail-Plattformen nach Berichten von Forschern von SlashNext und Zimperium zLabs.
Da Google warnt, dass eine zweite Welle von Cyber-Bedrohungen gegen Gmail-Benutzer von sehr hartnäckigen Angreifern ausgeht, hat Google die spezifischen Angriffsmethoden detailliert beschrieben und Maßnahmen empfohlen, die alle 2,5 Milliarden Gmail-Benutzer ergreifen, um sicher zu bleiben. Folgendes müssen Sie wissen:
Google hat bestätigt, dass E-Mail-Betrug auf dem Vormarsch ist – das müssen Gmail-Nutzer wissen
Obwohl die Zahl der Phishing-Angriffe während der Weihnachtszeit im Vergleich zum Vorjahr bisher um 35 % zurückgegangen ist, sagte Andy Wen, Senior Director of Product Management bei Gmail: „Die Angreifer sind sehr hartnäckig und bereiten sich normalerweise auf eine zweite Welle vor.“ von Angriffen zu diesem Zeitpunkt in der Saison.“ Tatsächlich hat Google seit Mitte November einen „massiven Anstieg des E-Mail-Verkehrs im Vergleich zu den Vormonaten“ beobachtet, was den Schutz Ihrer Gmail-Posteingänge zu einer „größeren Herausforderung als normal“ macht. Mit über 2,5 Milliarden Nutzern ist Gmail laut Google selbst natürlich das Hauptziel für Angreifer und die Sicherheit dieser Posteingänge ist etwas, das Google sehr ernst nimmt. „Wir investieren viel, um dieser Verantwortung gerecht zu werden, und blockieren mehr als 99,9 % davon Spam, Phishing und Malware in Gmail“, sagte Wen.
In ein neu veröffentlichter BlogbeitragWen sagte, dass Gmail-Nutzer im ersten Monat der Weihnachtszeit ein Drittel weniger Betrügereien, darunter sowohl Phishing als auch Malware in dieser Definition, gemeldet hätten als im Jahr 2023. „Millionen weitere unerwünschte und potenziell gefährliche Nachrichten wurden blockiert, bevor sie überhaupt die Posteingänge erreichten.“ “, sagte Wen. Hier erfahren Sie, wie Google diese Gmail-Nutzer geschützt hat, zusammen mit den Bedrohungen, vor denen Sie gewarnt haben, vor denen Sie wachsam sein müssen, wenn das Jahr 2024 zu Ende geht.
Gmail verfügt über neue Spam- und Betrugstechnologie, um Benutzer vor Angriffen zu schützen
Google legt großen Wert darauf, und das völlig zu Recht, darauf hinzuweisen, wie die von ihm eingeführte neue Technologie weiterhin Milliarden von Gmail-Nutzern vor Angriffen schützt. „In diesem Jahr haben wir mehrere bahnbrechende KI-Modelle entwickelt, die die Cyber-Abwehr von Gmail erheblich verstärkt haben“, sagte Wen, „einschließlich eines neuen großen Sprachmodells, das wir auf Phishing, Malware und Spam trainiert haben.“ Laut Google konnte dadurch 20 % mehr Spam durch die Identifizierung bösartiger Muster blockiert werden als zuvor. Ein noch neueres KI-Modell, das kurz vor dem Black Friday eingeführt wurde, fungiert laut Wen „wie ein Aufseher für unsere bestehenden KI-Abwehrmaßnahmen, indem es sofort Hunderte von Bedrohungssignalen auswertet, wenn eine riskante Nachricht gekennzeichnet wird, und den entsprechenden Schutz einsetzt.“ Und das scheinbar im Handumdrehen.
Die zweite Welle von Gmail-Angriffen – worauf Sie achten sollten
Google hat gewarnt, dass eine zweite Welle von Cyber-Angriffen auf Gmail-Nutzer bevorsteht, und hat sie insbesondere auf drei Angriffe aufmerksam gemacht, die derzeit „stark genutzt“ werden:
Gmail-Erpressungsbetrug
Bei dieser „bösartigen und beängstigenden“ Betrugsmasche wird eine E-Mail verschickt, die Angaben zur Privatadresse des Opfers enthält. Der sogenannten „Wir wissen, wo Sie wohnen“-Angriff. Es gibt mehrere Versionen, die oft die Fotografie Ihres Zuhauses beinhalten. „Sie beinhalten im Allgemeinen entweder die Androhung körperlicher Gewalt oder die Drohung, schädliches persönliches Material freizugeben, das sie angeblich durch einen Hackerangriff erworben haben“, sagte Wen.
Wir wissen, wo Sie angreifen
Gmail-Rechnungsbetrug
Wie der Name schon sagt, handelt es sich bei diesen Angriffen um den Versand gefälschter Rechnungen mit der Absicht, den Empfänger dazu zu verleiten, sich mit ihm in Verbindung zu setzen, um die Gebühren anzufechten, was gegen eine Gebühr erfolgen kann. Diese Verhandlung erfolgt häufig telefonisch, wobei in der Gmail-Nachricht eine anzurufende Nummer angegeben wird. „Diese Betrügereien sind nicht neu“, sagte Wen. „Aber sie sind hartnäckig und in dieser Ferienzeit unglaublich verbreitet.“
Endgültige Rechnung Gmail-Betrug
Gmail-Promi-Betrug
Sie können diese Betrügereien wahrscheinlich in die Kategorie „Markenimitation“ einordnen, aber die Marke, die nachgeahmt wird, ist ein Mensch. „Im letzten Monat tauchten viele der am häufigsten auftauchenden Betrügereien auf, die sich auf berühmte Personen beziehen“, warnte Wen, „entweder indem sie vorgeben, von der Berühmtheit selbst zu stammen, oder indem sie behaupten, dass eine bestimmte Berühmtheit ein beliebiges Produkt befürwortet.“
Gmail-Betrug mit Prominenten
Gmail-Benutzer müssen alle E-Mail-Phishing-Angriffe zur Kenntnis nehmen – hier ist der Grund
Es ist wichtig, sich nicht zu sehr auf die Gmail-Bedrohungen zu konzentrieren, denn in Wahrheit sind alle Phishing-Bedrohungen für Benutzer aller E-Mail-Plattformen ein Problem. Das bedeutet, dass Sie sich mehr als nur der primären Gmail-Bedrohungen der „zweiten Welle“ bewusst sind, vor denen Google diese Warnung herausgegeben hat. Neu veröffentlichte Forschungsergebnisse enthüllten den Grund dafür: Laut SlashNext sind Phishing-Angriffe, die auf Ihre Passwörter abzielen, im zweiten Halbjahr 2024 um mehr als 700 % gestiegen.
Die Analysten von SlashNext sagten, dass der starke Anstieg der Angriffe auf den Diebstahl von Zugangsdaten einen weiteren Aufschwung verdeutlicht: den Einsatz „ausgeklügelter Phishing-Kits und Social-Engineering-Taktiken“. Was speziell E-Mail-Angriffe betrifft, sind diese ebenfalls auf dem Vormarsch und verzeichneten im gleichen Zeitraum einen Anstieg von mehr als 200 %. Einzelne Benutzer, warnte der Bericht, erhielten „mindestens einen fortschrittlichen Phishing-Link pro Woche, der in der Lage ist, herkömmliche Netzwerksicherheitskontrollen zu umgehen“. Besorgniserregend ist, dass von allen von SlashNext beobachteten eingebetteten Links etwa 80 % vom Typ Zero-Day waren, der Forschern und Anbietern bisher unbekannt war. „Der gemeldete Anstieg der E-Mail-basierten Bedrohungen um 202 % fällt mit der Integration hybrider Angriffsvektoren zusammen“, sagte Callie Guenther, Senior Manager für Cyber-Bedrohungsforschung beim Erkennungs- und Reaktionsanbieter Critical Start, „wo bösartige Links, QR-Codes und Anhänge enthalten sind.“ werden kombiniert, um konventionelle Abwehrmechanismen zu umgehen.“ Günther warnte außerdem davor, dass Social Engineering und KI-gesteuerte Phishing-Kampagnen eine Verlagerung hin zu maßgeschneiderten Angriffen vorantreiben, die kompromittierte Anmeldeinformationen ausnutzen, die in großem Umfang gesammelt werden. „Cyberkriminelle nutzen legitime, aber kompromittierte E-Mail-Konten, um internes Phishing, Rechnungsbetrug oder das Echtzeit-Abfangen von Einmalpasswörtern durchzuführen“, sagte Guenther. „Dieser Trend deutet darauf hin, dass sich Angreifer darauf konzentrieren, Phishing-Bemühungen über mehrere Vektoren, einschließlich Ransomware und Kryptojacking, zu monetarisieren.“ In Phishing-Kampagnen eingebettete Nutzlasten.“
Unterdessen sagte Nicole Carignan, Vizepräsidentin für strategische Cyber-KI bei Darktrace: „Obwohl Unternehmen und ihre Mitarbeiter verstärkt auf E-Mail-Sicherheit achten, werden sie weiterhin von erfolgreichen Phishing-Versuchen geplagt.“ Viele von Unternehmen heute eingesetzte Tools sind auf historische Angriffsdaten angewiesen, um bekannte E-Mail-Bedrohungen zu identifizieren und zu verhindern, dass sie erneut in Posteingänge gelangen. Dieser Ansatz erkennt jedoch häufig neue oder unbekannte Bedrohungen nicht.“
Forscher entdecken einen weiteren raffinierten Angriff, den Gmail-Nutzer kennen sollten
Ein weiterer Phishing-Angriff, der eine Reihe verschiedener Techniken und Taktiken, Exploit-Methoden und Plattformen nutzt, wurde in einem neu veröffentlichten Bericht von Sicherheitsforschern bei Zimperium zLabs aufgedeckt. Santiago Rodriguez, Leiter des Phishing- und Datenanalyseteams von Zimperium, hat berichtet, wie die Forscher analysiert haben eine gezielte Kampagne, die darauf abzielte, ein DocuSign-Identitätsfälschungsschema auszunutzen, um an Unternehmensanmeldedaten zu gelangen von Führungskräften des Unternehmens.
Die neu aufgedeckte Angriffskette sei besonders interessant, sagte Rodriguez, da sie eine Reihe fortschrittlicher Umgehungstechniken sowie „mobilspezifische gezielte Phishing-Links in PDF-Dateien und eine ausgefeilte Infrastruktur zur Umgehung traditioneller Sicherheitskontrollen unter Beibehaltung eines überzeugenden Unternehmensauftritts“ beinhaltete. ” Ich stimme dem zu, obwohl ich, als in dem Bericht stand, dass dies die sich entwickelnde Natur des „gezielten Unternehmensmishings“ verdeutliche, anfing, einem Wackelkopf bei einem Erdbeben zu ähneln. Offenbar ist „missing“ ein Begriff, den Zimperium für ein breites Spektrum von Phishing-Angriffen auf Mobilgeräte erfunden hat. Also, Phishing, warum also nicht so sagen? Lesen Diese faszinierende Untersuchung, warum Sprache in diesen Dingen so wichtig ist. OK, lassen Sie uns nun einige der wichtigsten Ergebnisse der Analyse untersuchen.
- Raffinesse des Angriffs: Mehrstufige Angriffsketten umfassen gut gestaltete E-Mails, legitim aussehende Domänen, CAPTCHA-Überprüfungenund gerätespezifisches Targeting.
- Mobiles Targeting: Phishing-Links verhalten sich auf Mobilgeräten anders als auf Desktops und präsentieren bösartige Seiten nur mobilen Benutzern.
- Missbrauch der Infrastruktur: Bedrohungsakteure nutzen vertrauenswürdige Plattformen wie Cloudflare und kompromittierte Domänen aus, um die Glaubwürdigkeit des Angriffs zu erhöhen.
- Umgehungstechniken: Der Einsatz von PDF-basiertem Phishing umgeht das herkömmliche URL-Scannen und nutzt das Vertrauen der Benutzer in Geschäftsdokumente aus.
„Die Zunahme mobil-zielgerichteter Phishing-Angriffe unterstreicht den Bedarf an fortschrittlichen, KI-gesteuerten Sicherheitslösungen, die komplexe Bedrohungen in Echtzeit erkennen und blockieren können“, sagte Stephen Kowski, Field Chief Technology Officer bei SlashNext Email Security+, „Durch die Einführung von a Durch den proaktiven Ansatz für die mobile Sicherheit können Unternehmen ihre Anfälligkeit für diese sich entwickelnden Phishing-Taktiken deutlich reduzieren und ihre sensiblen Daten besser schützen.“
Unterdessen warnte Patrick Tiquet, Vizepräsident für Sicherheit und Architektur bei Keeper Security, dass mobile Geräte für den Geschäftsbetrieb so wichtig geworden sind und deren Sicherung von entscheidender Bedeutung ist, insbesondere zum Schutz vor der Vielzahl unterschiedlicher Arten von Phishing-Angriffen, darunter auch diese ausgefeilte, auf Mobilgeräte ausgerichtete Phishing-Versuche. „Organisationen sollten strenge Richtlinien für die Verwaltung mobiler Geräte umsetzen und sicherstellen, dass sowohl vom Unternehmen ausgegebene als auch mitgebrachte Geräte den Sicherheitsstandards entsprechen“, sagte Tiquet. „Durch regelmäßige Updates sowohl der Geräte als auch der Sicherheitssoftware wird sichergestellt, dass Schwachstellen umgehend behoben werden – ein Schutz davor.“ bekannte Bedrohungen, die auf mobile Benutzer abzielen.“ James Scobey, Chief Information Security Officer bei Keeper Security, fügte hinzu, dass Cyberkriminelle nicht nur auf gestohlene Zugangsdaten, sondern auch auf soziale Manipulation setzen, um den Identitätsschutz zu durchbrechen. „Deepfake-Videos sind in diesem Bereich ein besonderes Problem, da KI-Modelle diese Angriffsmethoden schneller, kostengünstiger und überzeugender machen“, sagte Scobey, „da Angreifer immer ausgefeilter werden, steigt der Bedarf an stärkeren, dynamischeren Methoden zur Identitätsüberprüfung – wie zum Beispiel Multi.“ -Faktor-Authentifizierung und Biometrie – werden von entscheidender Bedeutung sein, um sich gegen diese immer differenzierteren Bedrohungen zu verteidigen.“
Unternehmen sollten einen „Linksruck“ anstreben und Führungskräfte und Mitarbeiter mit den Fähigkeiten und Werkzeugen ausstatten, um mobile Phishing-Angriffe zu erkennen und sicher zu melden, sagte Mika Aalto, Mitbegründer und CEO von Hoxhunt. „Letztendlich kommt es auf die Menschen an. „Angreifer werden einen komplexen Angriff mit einer einfachen Phishing-Nachricht starten“, warnte Aalto. „Es liegt an den Menschen, auf die kleine Stimme in ihrem Kopf zu hören, die ihnen sagt, dass etwas nicht stimmt, und verdächtige Nachrichten zu melden.“ aus Gewohnheit.“
Eindämmung der zweiten Welle von Gmail-Angriffen – Verbraucherratschläge von Google
Nehmen Sie sich Zeit
Die meisten Betrügereien erzeugen ein Gefühl der Dringlichkeit, eine reflexartige Reaktion zu fordern und etwas zu tun, für das man vielleicht nicht mehr Zeit zum Nachdenken hat. Machen Sie also langsamer, zählen Sie bis 10 oder 20 und fragen Sie sich: Ist das zu schön, um wahr zu sein? Ist das eine vernünftige Reaktion?
Recherchieren Sie
Und wenn Sie sich fragen, ob etwas zu schön ist, um wahr zu sein, oder ob es Sie an ein echtes Ziel schickt, hat Google Ihnen empfohlen, Ihre Recherche durchzuführen. „Überprüfen Sie die Details einer E-Mail noch einmal“, sagte Wen. „Können Sie die E-Mail-Adresse des Absenders bestätigen?“
Nicht senden
„Keine seriöse Person oder Agentur wird jemals vor Ort eine Zahlung oder Ihre persönlichen Daten verlangen“, sagte Wen. Senden Sie also nichts. Hör einfach auf. Guter Rat.
Berichten Sie
Obwohl Sie sich vielleicht fragen, welchen Sinn es hat, diese Phishing-Angriffe zu melden, trägt die Markierung als Spam nicht nur dazu bei, Ihren Gmail-Posteingang zu bereinigen, sondern, so Wen abschließend, auch Milliarden anderer Gmail-Nutzer zu helfen, indem sie die Bedrohungsinformationen ergänzen, die die KI-Abwehr von Google sammelt.
