Das Anti-Fraud Command Center (AFCC) von RSA hat ein neues Phishing-Kit entdeckt, das von Betrügern im Internet bereits gehandelt und genutzt wird.
Bei dem Bausatz handelt es sich um ein universelles „Man-in-the-Middle„-Phishing Kit, das entwickelt wurde, um neuartige und technisch ausgefeilte Angriffe durchzuführen. Die Opfer kommunizieren zwar mit einer legitimen Website, allerdings über eine gefälschte URL, die vom Betrüger gesetzt wird. RSA hat eine Demo des Kits analysiert, die als kostenlose Testversion in einem Online-Forum angeboten wurde.
Mit dem Kit kann der Angreifer über ein einfaches und benutzerfreundliches Online-Interface eine betrügerische URL generieren. Diese URL kommuniziert mit der echten Website des angegriffenen Unternehmens in Echtzeit, etwa mit der Online-Banking-Seite eines Finanzinstituts, dem Bestell-Interface eines Online-Händlers oder jeglicher anderer Website eines Unternehmens, das Geschäfte mit seinen Kunden online abwickelt. Das Opfer erhält eine „Standard“-Phishing-E-Mail. Wenn es auf den Link darin klickt, wird es auf die betrügerische URL umgeleitet. Das Opfer interagiert aber mit dem echten Inhalt der legitimen Website, das durch den Angriff in die Phishing-URL „importiert“ wurde. Dadurch erlangen die Betrüger nahtlos, unsichtbar und unmittelbar Zugang zu den persönlichen Daten des Opfers.
RSA benennt zwei wichtige Vorteile, von denen die Nutzer des Kits profitieren. Zum einen handele es ich um ein „universelles“ Phishing-Kit, das heißt, es kann sehr leicht je nach Ziel angepasst werden. Kriminelle, die ein solches Kit erwerben, brauchen für ein neues Ziel kein weiteres Kit zu erwerben oder zu bauen, da der Angriff so konfiguriert werden kann, dass Seiten von jeglicher Website „importiert“ werden. Zum anderen ist ein Angriff mit dem Kit so angelegt, dass sämtliche Informationen abgefangen werden, die das Opfer nach dem Login sendet. Bei einem Standard-Phishing-Angriff werden meist nur Logins und kartenbezogene Daten gesammelt.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…