top of page
Suche

Phishing-as-a-Service

  • Markus Haas
  • 23. Sept. 2025
  • 2 Min. Lesezeit

Phishing-as-a-Service (PhaaS)-Angebote wie Lighthouse und Lucid stehen mit mehr als 17.500 Phishing-Domains in Verbindung, die 316 Marken aus 74 Ländern ins Visier nehmen.


„Phishing-as-a-Service (PhaaS)-Bereitstellungen haben in letzter Zeit erheblich zugenommen“, erklärte Netcraft in einem neuen Bericht. „Die PhaaS-Betreiber verlangen eine monatliche Gebühr für Phishing-Software, die mit vorinstallierten Vorlagen ausgestattet ist und teilweise Hunderte von Marken aus verschiedenen Ländern rund um den Globus imitiert.“


Lucid wurde erstmals im April dieses Jahres von dem Schweizer Cybersecurity-Unternehmen PRODAFT dokumentiert. Darin wurde die Fähigkeit des Phishing-Kits hervorgehoben, Smishing-Nachrichten über Apple iMessage und Rich Communication Services (RCS) für Android zu versenden.


Das Angebot wird einer chinesischsprachigen Bedrohungsgruppe namens XinXin (changqixinyun) zugeschrieben, die auch andere Phishing-Kits wie Lighthouse und Darcula in ihren Operationen eingesetzt hat. Darcula wird von einer Person entwickelt, die unter dem Pseudonym LARVA-246 (auch bekannt als X667788X0 oder xxhcvv) auftritt, während die Entwicklung von Lighthouse mit LARVA-241 (auch bekannt als Lao Wang oder Wang Duo Yu) in Verbindung gebracht wird.


Die Lucid PhaaS-Plattform ermöglicht es Kund*innen, Phishing-Kampagnen in grossem Umfang zu starten und dabei eine Vielzahl von Branchen wie Mautgesellschaften, Regierungsstellen, Postunternehmen und Finanzinstitute ins Visier zu nehmen.


Diese Angriffe beinhalten verschiedene Kriterien – etwa die Anforderung eines bestimmten mobilen User-Agents, eines Proxy-Landes oder eines von Betrüger*innen konfigurierten Pfades –, um sicherzustellen, dass ausschliesslich die beabsichtigten Ziele Zugang zu den Phishing-URLs erhalten. Sollte eine andere Person als das Ziel die URL aufrufen, wird stattdessen eine generische, gefälschte Storefront angezeigt.


Lighthouse bietet wie Lucid individuelle Vorlageanpassung und Echtzeitüberwachung der Opfer und kann Phishing-Vorlagen für über 200 Plattformen weltweit erstellen, was auf erhebliche Überschneidungen zwischen den beiden PhaaS-Toolkits hindeutet. Die Preise für Lighthouse reichen von 88 US-Dollar für eine Woche bis zu 1.588 US-Dollar für ein Jahresabonnement.


Lucid und Lighthouse sind Beispiele dafür, wie schnell das Wachstum und die Entwicklung solcher Plattformen verlaufen können und wie schwierig es manchmal ist, sie zu unterbinden.


Das CSF Computer Solutions Facility AG Sicherheitsteam

Aktuelle Beiträge

Alle ansehen
Öffentliches Hacking

Wie oft sehen Sie Aushänge, auf denen WLAN-Zugang und Ladestationen für Ihre Mobilgeräte kostenlos angeboten werden? Diese Annehmlichkeiten stehen Ihnen in vielen öffentlichen Einrichtungen wie Cafés

 
 
 
Diese LinkedIn-Warnung ist eine Phishing-Falle

Im Betrug dieser Woche postest du auf LinkedIn und erhältst anschliessend eine Antwort, die scheinbar offiziell von der LinkedIn‑Website stammt. Die Antwort erscheint als Kommentar zu deinem Beitrag u

 
 
 
Phishing-as-a-Service-Kits machen Angriffe einfacher

Phishing-as-a-Service-Kits werden immer ausgeklügelter und ermöglichen es weniger erfahrenen Kriminellen, umfangreiche Phishing-Kampagnen durchzuführen, berichtet Barracuda Networks. Zu den Methoden d

 
 
 

Kommentare

Verpassen Sie keine Beiträge

Wenn Sie keine CSF Blog-Beiträge verpassen wollen, tragen Sie sich hier ein. Wir freuen uns!

Danke für Ihre Anmeldung.

© by CSF

bottom of page