Impersonation-Angriff

So funktioniert es

Der Angreifer borgt eine Identität, der das Ziel bereits vertraut, und nutzt sie, um Geld, Zugangsdaten oder Zugang zu verlangen. Die Tarnung kann eine Lookalike-Domain, eine geklonte Login-Seite, ein gefälschtes Social-Profil, eine gefälschte E-Mail oder eine deepgefakte Stimme sein. Das Vertrauen erledigt die Arbeit; der technische Trick liefert es nur aus.

Impersonation-Angriffe verketten oft mehrere davon, etwa ein Fake-Profil, das zu einer gefälschten E-Mail führt, die auf eine Phishing-Seite verlinkt.

Bezug zur Brand-Impersonation

Das ist Brand-Impersonation aus Sicht des Angreifers. Jeder Eintrag in diesem Glossar ist eine Spielart des Impersonation-Angriffs, weshalb die Abwehr Domains, Social, E-Mail und Suche zugleich abdecken muss.

So hilft nebty

nebty überwacht die Kanäle, die Impersonation-Angriffe nutzen, darunter Domains, Social Media, Anzeigen und Suche, und entfernt bestätigte Fälschungen auf Abruf.

Wie die Teile ineinandergreifen

Ein echter Impersonation-Angriff ist meist eine Abfolge, kein einzelner Trick. Eine typische Kette beginnt mit Recherche in öffentlichen Quellen, geht zu einer Lookalike-Domain über, die registriert wird, um eine Fake-Seite zu hosten oder gefälschte Mail zu senden, fügt eine geklonte Seite oder ein Fake-Profil als Tarnung hinzu und endet mit der Nutzlast: einer gestohlenen Zugangsinformation, einer freigegebenen Zahlung oder einer installierten Datei. Jedes Glied ist für sich schwach und leicht abzutun, weshalb Verteidiger, die nur einen Kanal betrachten, die Kampagne verpassen. Die nützliche Antwort zielt auf die gemeinsame Infrastruktur statt auf die einzelnen Nachrichten: Entfernen Sie die Lookalike-Domain und das Fake-Profil, und die späteren Glieder verlieren das Vertrauen, auf das sie angewiesen sind. Kanalübergreifendes Monitoring legt die Kette offen, während sie noch zusammengebaut wird.