Forscher von VIPRE Security haben zwischen dem ersten und vierten Quartal 2023 einen Anstieg der durch Phishing verbreiteten Malware um 276 % beobachtet.
VIPRE beobachtete auch einen bemerkenswerten Anstieg bei der Verwendung von .eml-Dateien, um bösartige Inhalte an E-Mail-Sicherheitsfiltern vorbei zu schmuggeln.
EML ist das Format, das eine E-Mail annimmt, wenn man sie in einer reinen Textversion sendet oder speichert, z. B. wenn man einen Stapel alter E-Mails an eine neue Adresse weiterleiten möchte.
Cyberkriminelle platzieren den bösartigen Inhalt in der .eml-Datei, die an die eigentliche Phishing-E-Mail angehängt wird und anschliessend von vielen E-Mail-Sicherheitslösungen übersehen wird. Die Tatsache, dass diese Art von Dateierweiterung in der Geschäftswelt so selten vorkommt (aber immer noch vorkommt), erhöht die Neugier der Benutzer und damit die Wahrscheinlichkeit, dass sie die .eml-Datei öffnen und den Anweisungen folgen, sei es durch Klicken auf einen Link, Öffnen einer Webseite oder Angabe von Anmeldedaten.
Ausserdem warnen die Forscher, dass HTML-Dateien im Jahr 2023 mehr als die Hälfte der bösartigen Anhänge ausmachten.
E-Mail-Bedrohungen schneller erkennen und richtig reagieren: https://csf.ch/de/sicherheit/SOAR
Comments