Wenn Cyber-Kriminelle zum Online-Angriff übergehen, tun sie das immer häufiger parallel mit unterschiedlichen Medien. Betroffen sind vor allem E-Mail, Mobilfunk und soziale Netzwerke.
Mashup beim Cyber-Angriff
Angreifer setzen zunehmend auf "Mashup"-Techniken. Diese kombinieren die Eigenschaften von Spam, Phishing und Malware in einem einzigen Angriff, der sich gleichzeitig per Mail, Mobiltelefon und in sozialen Netzwerken verbreitet.
Zu diesen neuen, parallel ablaufenden Offensiven zählt beispielsweise der sogenannte "Crush"-Angriff. Er verbreitet eine Nachricht mit dem Text "Someone has a crush on you!" und einem zugehörigen Link via SMS, E-Mail und über soziale Netzwerke. Die Nachricht verleitet die Nutzer dazu, sich auf einer Web-Seite anzumelden. Dadurch registrieren sie sich unwissentlich für einen teuren SMS-Dienst.
Eine weitere neue Vorgehensweise von Cyber-Kriminellen ist das "Smishing", das Phishing-Angriffe auf Handys durchführt. In den meisten Fällen werden dafür VoIP-Konten genutzt, die durch E-Mail-Phishing beschafft wurden.
Link auf den Virus
Eine dritte neue Online-Bedrohung stellen neben dem "Crush"-Angriff und dem "Smishing" moderne E-Mail-Viren dar. Cyberkriminelle verschicken die Viren mittlerweile nicht mehr als Anhang, sondern verbreiten sie durch Massen-E-Mails mit einem Link zu einer Web-Seite. Diese enthält dann einen Virus.
Die Beobachtungen zur Lage von Online-Bedrohungen stammen von Cloudmark, einem Anbieter für Sicherheitslösungen mit Sitz in San Francisco.