Clone Phishing
Ein hochgradig täuschender Angriff, bei dem eine zuvor zugestellte, legitime E-Mail dupliziert und mit ihren sicheren Links, die durch bösartige ersetzt wurden, erneut gesendet wird.
Übersicht
Bei einem Clone-Phishing-Angriff kompromittieren Cyberkriminelle einen Account, finden einen legitimen, vertrauenswürdigen E-Mail-Thread (wie eine Vendor-Rechnung von letzter Woche), klonen ihn perfekt und ersetzen den Anhang oder die URL durch eine bösartige Nutzlast. Weil das Opfer den Kontext, den Absender und die exakte Formatierung erkennt, ist seine Wachsamkeit completely down. PhiShark erkennt dies durch die Nutzung von LLM-powered NLP, um subtile Verschiebungen in Kommunikationsmustern zu identifizieren, kombiniert mit Echtzeit-URL-Detonation, die den neu injizierten bösartigen Link instant erfasst, unabhängig vom historischen Vertrauen der E-Mail.
Praxisbeispiele
- ▸Erneutes Senden einer alten Rechnung mit einem 'Aktualisierten Zahlungslink'
- ▸Entführung eines internen HR-E-Mail-Threads über Benefits-Enrollment
- ▸Bewaffnung vertrauenswürdiger Kommunikationsflüsse, um menschliche Skepsis zu umgehen
Verwandte Begriffe
Schutz vor Clone Phishing
Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit
Kostenlos testen