Tailgating nutzt menschliche Verhaltensmuster und soziale Konventionen aus, um unbefugt in gesicherte Bereiche zu gelangen und damit die gesamte IT-Infrastruktur zu gefährden.
Cyberkriminelle kompromittierten ein Konto auf Tchap und erbeuteten Daten von über 73.000 Konten und 650.000 Nachrichten; als Ursachen nennt der Angreifer Social Engineering, offengelegte LDAP-Zugangsdaten und fehlende Token-Validierung beim Dateidownload.
Angreifer nutzen KI-Branding in Social-Engineering-Kampagnen systematisch, um Mitarbeiter zu manipulieren — der Angriffsvektor verlagert sich von technischen auf verhaltensbasierte Schwachstellen.
Silent Ransom Group nutzt Social Engineering und vorgegaukelte IT-Support-Anrufe, um in Anwaltskanzleien einzudringen und Daten innerhalb von Stunden abzuziehen.
Prompt-Injection-Anfälligkeit im Google Gemini Voice Assistant ermöglicht versteckte böswillige Befehle über manipulierte Benachrichtigungen, die zu Social Engineering und Datenmissbrauch führen können.
Pig Butchering ist längst ein industrialisiertes, grenzüberschreitendes Betrugssystem mit arbeitsteiliger Organisation geworden, an dem teilweise auch Zwangsarbeiter beteiligt sind.
Romance Scams und KI-gestützte emotionale Manipulation erfordern ein Umdenken in der Sicherheitsarchitektur: Technischer Schutz ohne psychologische Früherkennung genügt nicht mehr.
Ein Social-Engineering-Angriff auf einen Mitarbeiter ermöglichte im April unbefugten Zugriff auf Kundendaten von fast 6 Millionen Personen bei Carnival Corporation, darunter Reisepass- und Führerscheinnummern.
Hacker kaperten Instagram-Profile durch Prompt Injection gegen Metas KI-Support-System und überlisteten Deepfake-generierte Videos die automatisierte Identitätsprüfung.
Die Gruppe JINX-0164 kompromittiert Krypto-Entwickler über gefälschte LinkedIn-Jobinterviews, um die Python-Malware AUDIOFIX einzuschleusen, die Passwörter, SSH-Schlüssel und Krypto-Wallet-Daten stiehlt.
