Neue Trends im Social Engineering
Bild: Trend Micro
Deutschland GmbHIn einem neuen Bericht gibt der Cybersecurityspezialist Trend Micro eine Einschätzung, wie Cyberkriminelle KI, Wearables, Virtual Reality (VR) und Augmented Reality (AR) sowie Chatbots nutzen, um Opfer präziser denn je zu manipulieren.
KI-gestützte Chatbot-Manipulation: Angreifer verfälschen Chatbot-Daten, um Fehlinformationen zu verbreiten, Betrugsantworten zu automatisieren und BEC-Angriffe (Business Email Compromise) durchzuführen, indem sie Führungskräfte imitieren.
Wearable Devices als Angriffsvektoren: Cyberkriminelle nutzen Smartwatches, Fitness-Tracker und AR-Brillen aus, um Nutzer dazu zu bringen, gefälschte Updates zu installieren, persönliche Daten zu extrahieren oder einem Fernzugriff zuzustimmen.
Deepfakes: KI-generierte Stimmen und Videos machen den Betrug noch überzeugender. Angreifer geben sich damit in Echtzeit-Videomeetings als Führungskräfte aus oder täuschen Notrufe von Familienmitgliedern vor.
VR- und AR-basiertes Social Engineering: Betrüger betten bösartige Links in virtuelle Umgebungen ein, tarnen Angriffe als legitime digitale Interaktionen und setzen Augmented Reality (AR)-QR-Code-Scams ein.
Die Technik der 'Predictable Lie': Kriminelle testen A/B-Varianten eines Betrugs und verfeinern ihre Täuschung auf der Grundlage der Reaktionen der Opfer, um gezielte und glaubwürdige Betrugsmaschen zu entwickeln.
Bild: Trend Micro
Deutschland GmbHIn einem neuen Bericht gibt der Cybersecurityspezialist Trend Micro eine Einschätzung, wie Cyberkriminelle KI, Wearables, Virtual Reality (VR) und Augmented Reality (AR) sowie Chatbots nutzen, um Opfer präziser denn je zu manipulieren.
KI-gestützte Chatbot-Manipulation: Angreifer verfälschen Chatbot-Daten, um Fehlinformationen zu verbreiten, Betrugsantworten zu automatisieren und BEC-Angriffe (Business Email Compromise) durchzuführen, indem sie Führungskräfte imitieren.
Wearable Devices als Angriffsvektoren: Cyberkriminelle nutzen Smartwatches, Fitness-Tracker und AR-Brillen aus, um Nutzer dazu zu bringen, gefälschte Updates zu installieren, persönliche Daten zu extrahieren oder einem Fernzugriff zuzustimmen.
Deepfakes: KI-generierte Stimmen und Videos machen den Betrug noch überzeugender. Angreifer geben sich damit in Echtzeit-Videomeetings als Führungskräfte aus oder täuschen Notrufe von Familienmitgliedern vor.
VR- und AR-basiertes Social Engineering: Betrüger betten bösartige Links in virtuelle Umgebungen ein, tarnen Angriffe als legitime digitale Interaktionen und setzen Augmented Reality (AR)-QR-Code-Scams ein.
Die Technik der 'Predictable Lie': Kriminelle testen A/B-Varianten eines Betrugs und verfeinern ihre Täuschung auf der Grundlage der Reaktionen der Opfer, um gezielte und glaubwürdige Betrugsmaschen zu entwickeln.
Trend Micro Deutschland GmbH
Dieser Artikel erschien in IT&Production 4 (Mai) 2025 - 09.05.25.Für weitere Artikel besuchen Sie www.it-production.com
