top of page
Suche

Die Phishing-as-a-Service-Ökonomie boomt

  • Markus Haas
  • 17. Feb.
  • 1 Min. Lesezeit

Laut Forschern von Flare sind Phishing-Plattformen von der Stange mittlerweile ein zentraler Bestandteil der kriminellen Cyber-Ökonomie. Diese Plattformen ermöglichen es Bedrohungsakteuren aller Erfahrungsstufen, fortschrittliche Angriffe in grossem Umfang durchzuführen.


„Eine neuere Entwicklung dieses Modells ist Phishing-as-a-Service (PhaaS), bei dem Betreiber Abonnements für fertige Phishing-Infrastrukturen verkaufen, sodass Kunden nie mit dem zugrundeliegenden Code in Berührung kommen. Solche Services umfassen häufig Hosting, Lockvogel-Seiten, Dashboards und automatische Updates. Dadurch wird Phishing zu einer skalierbaren, wenig anspruchsvollen und doch wirkungsvollen Dienstleistungsökonomie, was das Volumen und die Raffinesse globaler Phishing-Kampagnen drastisch erhöht.“


«Die hier gewonnenen Erkenntnisse über ausgefeilte Phishing-Kits zeigen, dass sich das Benutzerschulungskonzept weiterentwickeln muss“, schreiben die Forscher. „Nutzern zu sagen ‚Überprüfen Sie die Adressleiste‘ reicht nicht mehr aus, wenn Kits das Browserfenster täuschend echt nachbilden können.


„Sicherheitsbewusstseinsprogramme sollten Beispiele für AiTM (ist eine hochentwickelte Phishing-Methode, bei der sich Angreifer als Proxy zwischen Nutzer und legitime Website (z. B. Microsoft 365) schalten) und BitB (bezeichnet eine raffinierte Phishing-Technik, bei der Angreifer gefälschte Anmeldefenster direkt im Browserfenster nachbilden, um Logindaten zu stehlen)  enthalten und Hinweise geben wie: ‚Wenn eine MFA-Aufforderung oder ein Login zu einer ungewöhnlichen Zeit erscheint, seien Sie skeptisch – auch wenn alles normal aussieht.‘


Ausserdem sollte die Nutzung von Passwortmanagern betont werden, da diese eine zusätzliche Sicherheit gegen gefälschte Formulare bieten. Um Ihre Organisation besser gegen die neuesten Phishing-Tricks (wie QR-Code-Phishing, AiTM, BitB-Fenster) zu trainieren, sollten Sie diese in Phishing-Simulationen für Mitarbeitende integrieren, um sie zu sensibilisieren und das Risiko zu messen.“


Das CSF Computer Solutions Facility AG Sicherheitsteam

Aktuelle Beiträge

Alle ansehen
Der Helpdesk-Betrug

Stellen Sie sich vor, Sie beginnen Ihren Arbeitstag und stellen fest, dass Ihr E-Mail-Posteingang plötzlich mit Hunderten von Spam-Nachrichten überflutet wird. Noch bevor Sie das Chaos einordnen könne

 
 
 
Unterschreiben Sie keinen Betrug!

Bei dem Betrug dieser Woche erhalten Sie eine E-Mail, die aussieht, als käme sie von DocuSign, einer Software, mit der man offiziell Dokumente online unterschreiben und versenden kann. Die E-Mail enth

 
 
 

Kommentare

Verpassen Sie keine Beiträge

Wenn Sie keine CSF Blog-Beiträge verpassen wollen, tragen Sie sich hier ein. Wir freuen uns!

Danke für Ihre Anmeldung.

© by CSF

bottom of page