Ein neuer Bericht von Barracuda Networks Der Bericht ”Email Threat Radar – Juni 2025” zeigt, wie Kriminelle ihre Phishing-Kampagnen durch sogenannte Phishing-as-a-Service-Angebote (PhaaS) professionalisiert haben. Er enthüllt, wie Cyberkriminelle fertige Angriffe bündeln und verkaufen – häufig mit dem Ziel, Nutzer von Microsoft 365 und beliebten Plattformen wie Upwork zu erreichen.

Unter anderem ist das berüchtigte Tool EvilProxy in neuer Gestalt zurückgekehrt. Durch den Versand glaubwürdiger E-Mails mit gefälschten Zahlungsbenachrichtigungen, beispielsweise von Upwork, oder gefälschten Sicherheitswarnungen von Microsoft, wird der Empfänger dazu verleitet, seine Zugangsdaten preiszugeben. Die Angreifer nutzen dabei vertrauenswürdige Dienste wie … aus. ShareFile und Cloudflare um ihre Spuren zu verwischen.

„Das sind keine einfachen Betrugs-E-Mails mehr mit Rechtschreibfehlern. Es handelt sich um ausgeklügelte, professionell produzierte Angriffe, bei denen man fast schon ein Experte sein muss, um zu erkennen, dass etwas nicht stimmt“, sagt er. Klas Palmér, Sicherheitsexperte bei Barracuda Networks.

Werbung

Zwei weitere Trends fallen im Bericht ebenfalls auf:

• Rechnungsbetrug in mehreren Ebenen: Eine immer häufiger angewandte Methode ist das Versenden von Anhängen in mehreren Schritten – beispielsweise ein .msg-Dokument mit einem eingebetteten Bild, das wiederum auf eine Phishing-Seite verlinkt.
  
  Diese Technologie erschwert es Sicherheitssystemen, den Angriff rechtzeitig zu erkennen, und erhöht das Risiko, dass Mitarbeiter verletzt werden., insbesondere in der Wirtschaftswissenschaft– und Personalabteilungen werden dazu verleitet, betrügerische Zahlungen zu genehmigen oder sensible Informationen preiszugeben. Die Folgen reichen von finanziellen Verlusten bis hin zum Zugriff von Angreifern auf interne Systeme und Daten, was wiederum zu Datenschutzverletzungen, Identitätsdiebstahl oder langfristigen Informationslecks führen kann.
• ClickFix – Social Engineering in neuem Stil: Immer mehr Angriffe basieren nicht auf infizierten Anhängen, sondern darauf, dass der Benutzer Befehle auf seinen Computer kopiert. Durch manipulative Sprache und vorgetäuschte Stornierungen von Hotelreservierungen oder IP-Angriffe verleitet der Angreifer den Benutzer zur Aktivierung der Befehle. Schadsoftware.

Die ClickFix-Angriffe zeigen, wie weit die Angreifer bereits gekommen sind. Sie bringen Nutzer mit nur wenigen Klicks dazu, ihnen ihren Computer zu überlassen. Tastenanschläge, sagt Klas Palmér.

Der Bericht ist Teil von Barrakudas Die Analyse von E-Mail-Bedrohungen weltweit ist laufendes Verfahren und basiert auf Daten ab Mai 2025.

Den vollständigen Bericht finden Sie hier.