Registrieren Anmelden
RegistrierenAnmelden
Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Breadcrumb-Navigation
Free

Rückkehr des Telefon-Tricks : Cyberkriminelle setzen verstärkt auf Telefonanrufe statt Links

Betrüger nutzen Telefonanrufe, um an sensible Daten zu kommen - technisch aufwendige Angriffe per E-Mail nehmen dagegen ab. Das zeigt eine aktuelle Analyse von 1,45 Milliarden E-Mails durch das Cybersicherheitsunternehmen VIPRE.

Redaktion (sf)Bedrohungen
Lesezeit 1 Min.

Sogenannte Callback Scams, ein Phishing-Vektor, der im letzten Jahr nicht einmal Teil der Gleichung war, heben das Motto von Cyberkriminellen “Work smarter, not harder” auf ein neues Niveau, so VIPRE. Während im Vorjahr noch 75 Prozent aller Phishing-Versuche manipulierte Links enthielten, ist dieser Anteil um 42 Prozent zurückgegangen. Stattdessen setzen Kriminelle verstärkt auf die „Callback Scams“: Bei 16 Prozent aller Phishing-Versuche werden Opfer per E-Mail oder SMS dazu verleitet, eine vermeintlich legitime Telefonnummer anzurufen, um dort sensible Daten preiszugeben.

Neben dieser Entwicklung zeigt der Bericht weitere Trends:

  • SVG-Dateien gewinnen bei Cyberkriminellen an Beliebtheit. Sie machen nun 34 Prozent der bösartigen Anhänge aus, dicht gefolgt von PDF-Dateien mit 36 Prozent. Diese Dateiformate werden genutzt, um Anti-Phishing-Maßnahmen zu umgehen.
  • Die Malware-Familie XRed ist für die meisten Malware-Angriffe im ersten Quartal 2025 verantwortlich. Sie übertrifft die zweithäufigste Malware-Familie Lumma um das Dreifache.
  • HTML-Anhänge in Malspam-E-Mails sind auf dem Rückzug und machen nur noch 12 Prozent aus. Angreifer bevorzugen stattdessen weniger offensichtliche Methoden wie PDF- und SVG-Dateien.

Auch beim Brand Spoofing, also der Nachahmung bekannter Marken, zeigen sich interessante Entwicklungen. Microsoft bleibt die am häufigsten imitierte Marke, gefolgt von Google, das in diesem Quartal wieder in die Top 3 zurückgekehrt ist. Auf dem dritten Platz landet PayPal. Diese Verschiebung hin zu weitverbreiteten Diensten könnte darauf hindeuten, dass Angreifer ein breiteres Publikum ins Visier nehmen, statt sich auf spezifische Berufsgruppen zu konzentrieren.

„Wir beobachten eine deutliche Verschiebung hin zu hoch wirksamen Low-Tech-Taktiken, bei denen der Mensch im Mittelpunkt steht“, erklärt Usman Choudhary, Chief Product and Technology Officer bei VIPRE. Dies erfordere ein Umdenken beim Thema E-Mail-Sicherheit.

Der Bericht basiert auf der Analyse von 1,45 Milliarden E-Mails weltweit. Davon wurden 92 Prozent als Spam eingestuft, wovon wiederum 67 Prozent als bösartig klassifiziert wurden. Die USA sind dabei sowohl wichtigste Quelle als auch Hauptziel von Spam-E-Mails: 57 Prozent aller Spam-Nachrichten werden von dort verschickt, 75 Prozent aller bösartigen E-Mails werden dort empfangen. Die komplette Studie steht kostenfrei zum Download zur Verfügung: https://vipre.com/resources/q1-2025-email-threat-report/ (Registrierung erforderlich).

(Quelle: VIPRE)

Lesen Sie weiter

Diese Beiträge könnten Sie ebenfalls interessieren.