Categories: SicherheitVirus

Universelles Phishing-Kit entdeckt

Das Anti-Fraud Command Center (AFCC) von RSA hat ein neues Phishing-Kit entdeckt, das von Betrügern im Internet bereits gehandelt und genutzt wird.

Bei dem Bausatz handelt es sich um ein universelles „Man-in-the-Middle„-Phishing Kit, das entwickelt wurde, um neuartige und technisch ausgefeilte Angriffe durchzuführen. Die Opfer kommunizieren zwar mit einer legitimen Website, allerdings über eine gefälschte URL, die vom Betrüger gesetzt wird. RSA hat eine Demo des Kits analysiert, die als kostenlose Testversion in einem Online-Forum angeboten wurde.

Mit dem Kit kann der Angreifer über ein einfaches und benutzerfreundliches Online-Interface eine betrügerische URL generieren. Diese URL kommuniziert mit der echten Website des angegriffenen Unternehmens in Echtzeit, etwa mit der Online-Banking-Seite eines Finanzinstituts, dem Bestell-Interface eines Online-Händlers oder jeglicher anderer Website eines Unternehmens, das Geschäfte mit seinen Kunden online abwickelt. Das Opfer erhält eine „Standard“-Phishing-E-Mail. Wenn es auf den Link darin klickt, wird es auf die betrügerische URL umgeleitet. Das Opfer interagiert aber mit dem echten Inhalt der legitimen Website, das durch den Angriff in die Phishing-URL „importiert“ wurde. Dadurch erlangen die Betrüger nahtlos, unsichtbar und unmittelbar Zugang zu den persönlichen Daten des Opfers.

RSA benennt zwei wichtige Vorteile, von denen die Nutzer des Kits profitieren. Zum einen handele es ich um ein „universelles“ Phishing-Kit, das heißt, es kann sehr leicht je nach Ziel angepasst werden. Kriminelle, die ein solches Kit erwerben, brauchen für ein neues Ziel kein weiteres Kit zu erwerben oder zu bauen, da der Angriff so konfiguriert werden kann, dass Seiten von jeglicher Website „importiert“ werden. Zum anderen ist ein Angriff mit dem Kit so angelegt, dass sämtliche Informationen abgefangen werden, die das Opfer nach dem Login sendet. Bei einem Standard-Phishing-Angriff werden meist nur Logins und kartenbezogene Daten gesammelt.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago