Ein Reply-Chain-Angriff ist eine Form des E-Mail-Betrugs, bei der Angreifer eine bestehende, legitime E-Mail-Konversation übernehmen oder fortsetzen. Ziel ist es, durch den vertrauten Kontext vertrauliche Informationen oder Zahlungen zu erschleichen.

Dabei antworten die Angreifer innerhalb eines echten E-Mail-Verlaufs („Reply“), oft aus einem kompromittierten Konto heraus. Absender, Betreff und bisherige Kommunikation wirken dadurch glaubwürdig. Typische Inhalte sind geänderte Kontoverbindungen, Zahlungsaufforderungen oder angebliche Anhänge.

Reply-Chain-Angriffe sind für E-Mail Anwender besonders schwer zu erkennen, da sie ohne auffällige Phishing-Merkmale auskommen und sich nahtlos in den bestehenden Kommunikationskontext einfügen.