Laut den Forschern von StrongestLayer umgeht TOAD jede gängige E-Mail-Sicherheitsarchitektur, weil die Nutzlast – eine Telefonnummer – nicht von einem legitimen Geschäftskontakt zu unterscheiden sei. Eine Regel, die Finanzbegriffe in Kombination mit einer Telefonnummer blockiere, würde bei jeder Zahlungsbenachrichtigung im Unternehmen auslösen. Es handle sich um eine Angriffskategorie, die außerhalb des Erkennungsmodells operiere, für das E-Mail-Sicherheit ursprünglich entwickelt wurde.

Viele der untersuchten Taktiken entsprachen typischem Phishing und Social Engineering: PDF-Anhänge, QR-Codes zur Auslieferung einer Nutzlast, Aufforderungen zum Wechsel auf einen Telefonanruf oder mehrstufige URL-Weiterleitungen. Erschwerend kommt hinzu, dass eine durchschnittliche Erkennung mehr als vier Angriffstechniken gleichzeitig nutzte. Insgesamt verzeichneten die Forscher über 1.400 einzigartige Kombinationen von Umgehungstechniken – ein Anstieg um 130 Prozent gegenüber dem vorigen Untersuchungszeitraum.

Die Blockraten der Gateways unterschieden sich je nach Plattform. QR-Codes drangen häufiger in Microsoft-Umgebungen ohne E3/E5-Schutz vor als in Google-Umgebungen, während Google Workspace bei Benachrichtigungen schlechter abschnitt, die vertrauenswürdige Quellen vortäuschten. TOAD funktionierte StrongestLayer zufolge gegen beide Plattformen gut.

Die aufwendigsten Angriffe setzen den Forschern zufolge auf einen mehrschichtigen Ansatz, bei dem jede Ebene eine andere Erkennungsfunktion aushebelt. So können Angreifer die E-Mail etwa über Google Calendar oder SharePoint versenden, um reputationsbasierte Filter zu umgehen, eine QR-Code-Nutzlast einsetzen, die nicht als klassische schädliche Binärdatei erscheint, und das Ziel zu Telefon oder SMS lotsen – also auf Kanäle, die das Gateway nicht überwachen kann.

Alan Lefort, CEO und Mitgründer von StrongestLayer, erläutert gegenüber Dark Reading, wie heikel TOAD bei einer Kanzlei mit 5.000 Arbeitsplätzen wird, die faktisch eine “DocuSign-Fabrik” ist – DocuSign war die am häufigsten von Angreifern imitierte Marke. Da TOAD-E-Mails kaum Merkmale aufweisen, die sie von echten Nachrichten unterscheiden, und eine Kanzlei es sich nicht leisten kann, legitime DocuSign-Mails zu blockieren, greifen herkömmliche E-Mail-Regeln hier kaum.

Hinzu kommt der Kostenverfall beim Skalieren von Phishing-Kampagnen: Eine gezielte Aufklärungs- und Phishing-Mail auf APT-Niveau habe vor fünf Jahren noch 15 bis 20 Dollar gekostet, im Zeitalter von ChatGPT nur noch wenige Cent. Ein Drittel der beobachteten Angriffe sei “strukturell unsichtbar”, weshalb Lefort für Reasoning-Modelle plädiert, die feine Signaturen und Muster von TOAD-Mails erkennen können.

Verteidigern empfiehlt Lefort, die Erkennungsabdeckung an der im Bericht beschriebenen Taxonomie der Angriffsfamilien zu prüfen; Organisationen mit einfachem Service-Plan sollten gegebenenfalls eine höhere Stufe mit stärkeren Erkennungsmechanismen erwägen. Bei Mitarbeiterschulungen rät er, klar zu kommunizieren, dass das Unternehmen niemals zum Anruf einer Telefonnummer zur Begleichung einer Rechnung auffordert, Telefonzahlungen nur über die Finanzabteilung autorisiert werden und QR-Codes in PDFs nicht gescannt werden sollten.