Voicemail, ShareFile, 2FA: Phishing wird persönlicher
Phishing entwickelt sich ständig weiter – und wird immer raffinierter. Neue Angriffsmethoden setzen auf manipulierte Kalendereinladungen, legitime Plattformen wie ShareFile und täuschend echte Voicemail-Benachrichtigungen. Wer diese Techniken kennt, kann seine IT-Sicherheit gezielter stärken.
Im April 2025 haben Sicherheitsanalysten von Barracuda mehrere neue E-Mail-basierte Bedrohungen identifiziert, die speziell darauf ausgelegt sind, Sicherheitsmechanismen zu umgehen. Besonders auffällig: Angriffe mit manipulierten Kalendereinladungen, sogenannte „toxische Invites“, kehren in großem Stil zurück. Sie nutzen das weitverbreitete .ics-Format, das plattformübergreifend von Google Calendar, Outlook und Apple Calendar unterstützt wird. Die Angreifer tarnen Phishing-Links als Meeting-URLs und locken Empfänger auf täuschend echte Seiten zur Eingabe ihrer Zugangsdaten – meist mit Microsoft 365 im Visier.
Phishing-Kits nutzen ShareFile für täuschend echte Angriffe
Eine weitere aktuelle Masche: Der Missbrauch der legitimen Plattform ShareFile durch fortschrittliche Phishing-Kits wie "Tycoon 2FA" und "Mamba 2FA". Die Kriminellen hosten ihre gefälschten Login-Formulare direkt auf ShareFile, was klassische Filtermechanismen aushebelt. Die Angriffe tarnen sich häufig als Dokumentfreigaben von SharePoint oder DocuSign. Besonders gefährlich: Selbst wenn Empfänger die Plattform kennen und grundsätzlich als vertrauenswürdig einstufen, führt ein Klick auf den Link direkt zur Phishing-Falle.
Die eingesetzten Kits entwickeln sich technisch rasant weiter. Sie sind in der Lage, Einmalpasswörter (OTPs) und Authentifizierungs-Cookies abzufangen. Zudem nutzen sie Proxyserver, rotierende Kurzzeit-Links sowie Sandbox-Evasion-Techniken. So wird zum Beispiel automatisierter Traffic von Sicherheitsscannern gezielt auf harmlose Seiten wie Google-404-Fehlerseiten umgeleitet – ein Trick, um in der Masse nicht aufzufallen.
Comeback der Voicemail-Phishing-Attacken
Auch Voicemail-basierte Phishing-Angriffe, sogenannte Vishing-Kampagnen, erleben derzeit ein Comeback. Die E-Mails gaukeln eine neue Sprachnachricht vor, verlinken aber auf Formulare auf legitimen Plattformen wie Zoho oder Monday.com. Dort sollen die Opfer ihre Zugangsdaten eingeben. In einigen Fällen wurden auch LinkedIn-Links als Teil der Weiterleitung verwendet, um zusätzliche Glaubwürdigkeit zu erzeugen. Die Kampagnen zielen erneut auf Microsoft-365-Konten ab und arbeiten mit Zeitdruck oder Andeutungen von Konsequenzen, um Nutzer zur Eingabe zu bewegen.
Die aktuellen Entwicklungen zeigen, wie einfallsreich und technisch ausgefeilt moderne Phishing-Attacken mittlerweile sind. Besonders gefährlich sind Angriffe, die sich auf etablierte Plattformen und bekannte Formate stützen. Unternehmen sind gut beraten, ihre E-Mail-Security-Lösungen laufend zu aktualisieren und Mitarbeitende regelmäßig zu sensibilisieren. Lösungen wie Barracuda Email Protection setzen dabei auf KI-gestützte Erkennung, Microsoft-365-Integration, Backup-Funktionen und gezielte Awareness-Trainings, um gegen die wachsende Bedrohungslage gewappnet zu sein.