Für Angreifer ist der Weg über den Anwender immer noch die effizienteste Möglichkeit, in die IT-Systeme einer Organisation zu gelangen. Da klassische Phishing-Inhalte inzwischen von Emailsystemen und auch von Anwendern häufig schnell erkannt werden, werden die Angriffe immer komplexer und technisch anspruchsvoller.
Eine wichtige Rolle spielen hierbei die sogenannten Deepfakes, also realistisch wirkende Medieninhalte, die durch künstliche Intelligenz abgeändert und verfälscht werden.
Deepfakes können Bilder, Videos aber auch Audioinhalte sein. Vielen Usern sind diese als sogenannte Filter aus Apps wie TikTok, Snapchat oder Instagram bekannt. Gesichter, Körper oder Stimmen können mit diesen Anwendungen verfälscht oder ausgetauscht werden. Was in diesen Apps zur Unterhaltung dient, nutzen Cyberkriminelle gezielt um Mitarbeiter in Unternehmen hinters Licht zu führen und somit an ihr Ziel zu gelangen.
Besondere Gefahr: Mehrstufige Angriffe
Bei diesen Social-Engineering-Angriffen stehen besonders Voice-Phishing-Angriffe mit Audio-Deepfakes im Vordergrund. In diesen Fällen imitiert ein Bot eine bekannte Stimme, welche den User dazu auffordert, eine darauffolgende Phishing-Mail im Voraus zu legitimieren. Ein Beispiel hierfür kann ein vermeintlicher Anruf aus der IT-Abteilung sein, welcher dazu auffordert, das eigene Passwort über einen Link in einer demnächst eintreffenden E-Mail zurückzusetzen. Durch diese Anweisung aus einer scheinbar sicheren Quelle, sind Anwender deutlich gewillter, den Anweisungen der folgenden Phishing-Mail nachzugehen. Diese Taktik wird als Double-Barrel-Angriff (Doppellauf) bezeichnet.
Quellen für Deepfakes sind oft öffentlich
Wenn einer Deepfake-Software genug Trainigsmaterial zur Verfügung steht, beispielsweise weil Führungspersonen viel in der Öffentlichkeit auftreten und diese Auftritte bei Video-Plattformen, Podcast oder auf der Firmenhomepage vorhanden sind, können täuschend echte Deepfakes erstellt werden.
Diese können es ermöglichen, dass Mitarbeiter keinen Verdacht schöpfen und so Geldflüsse autorisieren oder sensible Daten ohne weitere Bedenken weiterleiten.
Double-Barrel-Angriffe mit Deepfake-Inhalten sind schon heute Realität und sehr wahrscheinlich erst der Anfang einer neuen Generation von Cyberangriffen.
Schon jetzt vorsorgen
Da die Kombination von KI-basiertem Voice-Phishing und Phishing-Mail die Erfolgswahrscheinlichkeit eines Angriffs deutlich erhöht, sollten Organisationen jetzt adäquate Schutzmaßnahmen ergreifen.
Unser Partner SoSafe erklärt in der folgenden Webinar-Aufzeichnung welchen Einfluss Covid-19 auf die Phishing Gefahrenlage hat und wie Organisationen sich davor schützen können.
„Human Factor“ in der Krise - Wie uns Cyberkriminelle jetzt angreifen
