Die Zunahme von Phishing-E-Mails in der Muttersprache

Der erste "Trick" beim Spearphishing besteht darin, den Angriff an die Sprache des Opfers anzupassen. Dies ist ein wachsender Trend bei Phishing-E-Mails.

Nach den Untersuchungen von Google über die Zielgruppen von E-Mail-Phishing-Angriffen gab es auf dem Höhepunkt der Pandemie täglich 18 Millionen Malware- und Phishing-E-Mails im Zusammenhang mit COVID-19 und 240 Millionen Spam-Nachrichten im Zusammenhang mit dem Coronavirus. E-Mail-Phishing-Angriffe erfolgen überwiegend in englischer Sprache und zielen auf englischsprachige Länder wie die USA, Kanada, Großbritannien und Australien. Parallel dazu haben die Sicherheitssysteme in den letzten Jahren jedoch einen Anstieg der globalen Phishing-Angriffe festgestellt, die auf die Zielländer zugeschnitten sind. So erhalten beispielsweise Portugal, Brasilien, Angola und andere Länder die Angriffskampagne auf Portugiesisch, während Spanien, Mexiko und Uruguay die Kampagne auf Spanisch erhalten.

Eine Studie in Bezug auf die Zielscheibe von Phishing-Angriffen und nicht englischsprachige Personen

Für die oben genannte Studie hat sich Google mit der Stanford University zusammengetan, um zu untersuchen, welche Bevölkerungsgruppe das höchste Risiko hat, Ziel von Phishing- und Malware-Angriffen zu werden. Die Google-Stanford-Studie umfasst einen Zeitraum von fünf Monaten und über eine Milliarde Phishing- und Malware-E-Mails. Die USA erwiesen sich mit 42 % der gemeldeten Angriffe als das größte Ziel. Der offensichtliche Grund, warum E-Mail-Angriffe (immer noch) hauptsächlich in englischer Sprache erfolgen, liegt nicht daran, dass die USA das Ziel sind, sondern daran, dass Englisch die De-facto-Sprache für Technologie und Internet ist. Selbst in anderen Ländern ist es nicht unüblich, E-Mails auf Englisch zu versenden und zu empfangen.

Aber die Angreifer werden mit ihren Phishing-Taktiken immer raffinierter - von der Verbesserung der Grammatik über die Nachahmung des Wortlauts zur Verwendung einer Sprache, welche die Zielperson versteht. In der Tat gibt es nur noch sehr selten den traditionellen Phishing-Angriff, der für alle passt. Die Malware und die Phishing-Kits (die Software), die die Angreifer verwenden, sind in der Regel in der Lage, die Sprache des Opfers zu erkennen und für jeden Fall einen spezifischen Inhalt zu verwenden.

Aus diesem Grund ergab die Untersuchung auch einen Anstieg der Phishing-Angriffe in "fremder" (nicht englischer!) Sprache: 78 % der E-Mails, die auf japanische Nutzer abzielten, waren in japanischer Sprache verfasst, und 66 % der Angriffe, die auf Nutzer in Brasilien abzielten, waren auf Portugiesisch verfasst. Niederländisch sprachige Phishing-E-Mails kamen in den Niederlanden vor, während französischsprachige E-Mails in Frankreich auftraten. Spanische Phishing-E-Mails wurden auch in Spanien versendet. Andere Zielländer, in denen nicht überwiegend Englisch gesprochen wird, waren Indien und Indonesien.

Verbesserung der Sicherheitssysteme zur Bekämpfung von Phishing-Angriffen mit geografischem Hintergrund

Aus der Google-Stanford-Studie geht hervor, dass Phishing-E-Mails, die nicht in englischer Sprache verfasst sind, zunehmen, unabhängig davon, welche Sprache in dem jeweiligen Land vorherrscht. Das Problem ist, dass die vorhandenen KI-Algorithmen und Technologien zur Verarbeitung natürlicher Sprache darauf ausgelegt sind, Phishing-Bedrohungen in englischer Sprache zu erkennen. Angesichts der zunehmenden Zahl nicht-englischsprachiger Angriffe, darunter Japanisch, Deutsch, Portugiesisch, Spanisch und Italienisch, müssen Phishing-Abwehrsysteme jedoch besser darin trainiert werden, auslösende Wörter in anderen Sprachen als Englisch zu erkennen. Hinzu kommt, dass jeder Angriff in jedem Land anders ist, nicht nur aufgrund der Sprache, sondern auch wegen der Verwendung lokaler kultureller Ausdrücke.

Es gibt eine lange Liste von Spam- und Phishing-Auslösewörtern aus verschiedenen Branchen, darunter Handel, Finanzen, Personalbeschaffung und Medizin. Diese Phishing-E-Mails erwecken ein Gefühl der Dringlichkeit, indem sie sorgfältig gestaltete Betreffzeilen und Handlungsaufforderungen mit diesen Auslösewörtern verwenden. KI-Algorithmen wurden entwickelt, um diese Auslösewörter zu erkennen und E-Mails, die sie enthalten, automatisch in den Spam-Ordner zu verschieben. Allerdings können muttersprachliche Phishing-E-Mails die Abwehrsysteme umgehen, da sie für die Erkennung von Spam und Phishing-Auslösewörtern in englischer Sprache entwickelt wurden.

Was wird von den Sicherheitssystemen verlangt?

Die Lösung liegt im Training von KI und Algorithmen des maschinellen Lernens, um auslösende Wörter in der Sprache zu erkennen, die in dem jeweiligen Land hauptsächlich verwendet wird. Ein weiterer wichtiger Aspekt ist einen sehr guten Footprint von lokalen Phishing-Angriffen zu haben. Systeme, die Angriffe geografisch unterschiedlich behandeln, sind einen Schritt weiter, um alle Nutzer zu schützen, die sich außerhalb der USA und anderer englischsprachiger Länder befinden.

Durch den Hauptsitz und dem soliden Kundenstamm in Europa, gewährt unsere selbstlernende heuristische Engine einen optimalen Schutz gegen Phishing-Angriffe in mehreren Sprachen, so dass alle Kunden in Echzeit davon profitieren.