Universelles Phishing-Kit entdeckt

Das Anti-Fraud Command Center (AFCC) von RSA hat ein neues Phishing-Kit entdeckt, das von Betrügern im Internet bereits gehandelt und genutzt wird.

Bei dem Bausatz handelt es sich um ein universelles „Man-in-the-Middle„-Phishing Kit, das entwickelt wurde, um neuartige und technisch ausgefeilte Angriffe durchzuführen. Die Opfer kommunizieren zwar mit einer legitimen Website, allerdings über eine gefälschte URL, die vom Betrüger gesetzt wird. RSA hat eine Demo des Kits analysiert, die als kostenlose Testversion in einem Online-Forum angeboten wurde.

Mit dem Kit kann der Angreifer über ein einfaches und benutzerfreundliches Online-Interface eine betrügerische URL generieren. Diese URL kommuniziert mit der echten Website des angegriffenen Unternehmens in Echtzeit, etwa mit der Online-Banking-Seite eines Finanzinstituts, dem Bestell-Interface eines Online-Händlers oder jeglicher anderer Website eines Unternehmens, das Geschäfte mit seinen Kunden online abwickelt. Das Opfer erhält eine „Standard“-Phishing-E-Mail. Wenn es auf den Link darin klickt, wird es auf die betrügerische URL umgeleitet. Das Opfer interagiert aber mit dem echten Inhalt der legitimen Website, das durch den Angriff in die Phishing-URL „importiert“ wurde. Dadurch erlangen die Betrüger nahtlos, unsichtbar und unmittelbar Zugang zu den persönlichen Daten des Opfers.

RSA benennt zwei wichtige Vorteile, von denen die Nutzer des Kits profitieren. Zum einen handele es ich um ein „universelles“ Phishing-Kit, das heißt, es kann sehr leicht je nach Ziel angepasst werden. Kriminelle, die ein solches Kit erwerben, brauchen für ein neues Ziel kein weiteres Kit zu erwerben oder zu bauen, da der Angriff so konfiguriert werden kann, dass Seiten von jeglicher Website „importiert“ werden. Zum anderen ist ein Angriff mit dem Kit so angelegt, dass sämtliche Informationen abgefangen werden, die das Opfer nach dem Login sendet. Bei einem Standard-Phishing-Angriff werden meist nur Logins und kartenbezogene Daten gesammelt.