
Arten von E-Mail-Bedrohungen: „Conversation-Hijacking“
Conversation Hijacking ist eine der komplexeren Bedrohungen, die in unserem kostenlosen E-Book 13 Email Threat Types to Know About Right Now identifiziert werden. In ihrer einfachsten Form verläuft ein Angriff so, dass Kriminelle sich bei der Kommunikation mit potenziellen Opfern als Vertreter einer vertrauenswürdigen Organisation ausgeben. Der jüngste Angriff auf Norfund verwendete mehrere Instanzen dieser Taktik. Die Angreifer verschafften sich zunächst Einblick in die Kommunikationsmuster zwischen Norfund und potenziellen Kunden und konnten dann erfolgreich die Identitäten von Vertretern beider Seiten vortäuschen. So erhielt Norfund gefälschte Mitteilungen und Dokumente, die vermeintlich von einem Kunden stammten. Dieser wiederum erhielt gefälschte Mitteilungen und Benachrichtigungen, die vermeintlich von Norfund stammten. Auf diese Weise gelang es den Kriminellen, Norfund zur Überweisung von Investitionsmitteln in Höhe von 10 Mio. USD auf ihr Konto zu veranlassen. Der Kunde wartete derweil geduldig auf die überfällige Einzahlung — ihm war nämlich mitgeteilt worden, dass es bedingt durch die COVID-19-Pandemie zu einer Verzögerung gekommen sei.
Gesprächsjackerangriffe wachsen rasant und können schwierig zu erkennen sein.