Anzeige

Phishing

Über die letzten Jahre hinweg wurden Phishing-Attacken zum Diebstahl von Anmeldeinformationen immer ausgefeilter. Dies ist nicht zuletzt auf die zunehmende Verbreitung sogenannter Phishing-Kits zurückzuführen.

Dabei handelt es sich um eine Art Werkzeugkasten, mit dessen Hilfe die Webseite eines bekannten Unternehmens vergleichsweise einfach imitiert werden kann. Die Sicherheitsexperten von Proofpoint haben diesen Trend verfolgt und nun erstmals eine umfassende Analyse zu diesen Tool-Sets der Cyberkriminellen veröffentlicht.

Egal, ob es sich um Phishing-Attacken handelt, bei der die Hintermänner tausende von E-Mails in der Hoffnung versenden, es würden genug Opfer darauf hereinfallen, oder ob es sich um gezielte Angriffe zum Ausspähen von Login-Daten handelt: Grundlage dieser Cyberkampagnen sind zumeist Phishing-Kits, mit deren Hilfe Kriminelle Anmeldeseiten von Websites ohne große technische Fähigkeiten nachbauen können. Und diese Kits, zumeist eine Sammlung von Dateien (häufig HTML, CSS und PHP) sind noch nicht einmal teuer – bereits für wenige Euro sind sie über einschlägige Quellen zu erwerben.

Mit diesen Phishing-Kits ist es möglich, dynamisch das Logo und das Branding der E-Mail-Domäne eine Organisation zu übernehmen, um so individuelle Phishing-Seiten zu erstellen, die von legitimen Anmeldeseiten nur schwer zu unterscheiden sind. Darüber hinaus verfügen Phishing-Kits zuweilen auch über die Fähigkeit Tokens zur Oauth- bzw. Multifaktor-Authentifizierung (MFA) in Echtzeit abzugreifen und sie an die Täter zurücksenden. Diese sind somit in der Lage die Tokens zu verwenden, bevor sie ablaufen.

Damit die mit Hilfe der Phishing-Kits erstellten gefälschten Webseiten nicht vorschnell von Sicherheitsforschern, Suchmaschinen oder Security Engines enttarnt werden, umfassen die Kits auch Blocking-Funktionen. Dabei kommt im Regelfall ein PHP-Skript zum Einsatz, das zusammen mit der Zielseite geladen wird und einfache Prüfungen durchführt, um zu verhindern, dass die Fälschung erkannt wird.

www.proofpoint.com/de


Weitere Artikel

Superrechner

AI Research SuperCluster: Meta stellt „schnellsten KI-Supercomputer“ vor

Meta verkündete, dass es den AI Research SuperCluster (RSC) entwickelt hat. „Wir glauben, dass er zu den schnellsten KI-Supercomputern gehört, die heute laufen, und der schnellste KI-Supercomputer der Welt sein wird, wenn er Mitte 2022 vollständig ausgebaut…
5G

So ist der Stand bei 5G in Deutschland

"Noch nie wurde so schnell eine neue Technologie ausgerollt wie bei 5G. Erst im Sommer 2019 haben Vodafone und die Deutsche Telekom die Vermarktung ihrer 5G-Netze in Deutschland aufgenommen. Der dritte Anbieter Telefónica (o2) folgte erst gut ein Jahr später,…
RIP Grabstein

Best of Hacks: Highlights Oktober 2021

Im Oktober wurde bekannt, dass mit Syniverse ein Schlüsselunternehmen der Mobilfunkbranche gehackt wurde. Über Jahre konnten Hacker Milliarden von SMS mitlesen. Aber auch die Regierung von Argentinien, der Hardwarehersteller Acer und die Krypto-börse Coinbase…
Digitalisierung

Nach Regierungswechsel: Entscheider erwarten Digitalisierungsschub

Die Mehrheit der Spitzenkräfte aus Politik und Wirtschaft rechnet als Folge des Regierungswechsels mit Fortschritten bei der Digitalisierung - die Bevölkerung insgesamt ist deutlich skeptischer, wie eine am Montag veröffentlichte Umfrage ergab.
Free

Kostenlose Software: Freemium-Modell ist oft ineffektiv

Das im Software-Bereich gängige Freemium-Modell ist nur bedingt geeignet, wirklich Umsatz zu generieren. Das zeigt eine im "Strategic Management Journal" veröffentlichte Studie, die Daten aus Apples App Store nutzt. Insbesondere profitiert demnach gerade in…
Mobilfunk

Bundesnetzagentur denkt über Verzicht auf Mobilfunk-Auktion nach

Bei der Vergabe von Mobilfunk-Rechten deutet sich ein Verzicht auf milliardenschwere Auktionseinnahmen für den Staat an. Vor einer Sitzung des Beirats der Bundesnetzagentur am Montag in Bonn sagte Behördenchef Jochen Homann, dass er sich vorstellen könne,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.