Angreifer missbrauchen einen legitimen Dienst namens Geo Targetly, um lokalisierte Phishing-Angriffe zu starten. Geo Targetly soll von Werbetreibenden genutzt werden, um Anzeigen in der jeweiligen Landessprache anzuzeigen. Avanan beobachtete eine Phishing-Kampagne, die mit Hilfe von Phishing-E-Mails mehrere Länder in Südamerika ins Visier nimmt.
In der Original-E-Mail geht es im Wesentlichen um eine lokale Verkehrsverordnung was vielleicht nicht ausreicht, um die Leute zum Klicken zu bewegen. Interessant ist jedoch nicht die E-Mail selbst, sondern die Tatsache, dass die Hacker ihre Angriffe auf die einzelnen Regionen abstimmen und mehrere Benutzer in verschiedenen Teilen der Welt gleichzeitig angreifen können.
Spray-and-Pray ist eine gängige Technik von Bedrohungsakteuren. Die Idee ist, einen Haufen Dinge an die Wand zu werfen und zu sehen, was hängen bleibt. Der Name des Spiels ist Volumen, und man hofft auf ein paar erfolgreiche Phishing-Angriffe hier und da.
In diesem Fall verwenden die Bedrohungsakteure jedoch eine neue Technik, um diese Kampagnen etwas präziser zu gestalten.
Dieser Angriff ist eine andere Art von Spray-and-Pray. Sie ermöglicht es den Hackern, eine große Anzahl von Menschen auf einmal anzugreifen und sicherzustellen, dass die Angriffe relevant und lokalisiert sind.
Weitere Informationen, was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)