Phishing-as-a-Service-Kits machen Angriffe einfacher

Phishing-as-a-Service-Kits werden immer ausgeklügelter und ermöglichen es weniger erfahrenen Kriminellen, umfangreiche Phishing-Kampagnen durchzuführen, berichtet Barracuda Networks. Zu den Methoden der Kits gehören URL-Verschleierung, das Umgehen von Multifaktor-Authentifizierung und der Missbrauch von Captchas.

Phishing-Kits haben im Jahr 2025 einen weiteren Sprung gemacht, sowohl in ihrer Anzahl als auch in ihrer Raffinesse. Sie bieten fortschrittliche, umfassende Angriffsplattformen selbst für weniger erfahrene Cyberkriminelle, sodass diese mächtigen Angriffe im grossen Stil starten können.

Die Kits beinhalten Techniken, die es Nutzenden und Sicherheitsteams erschweren, Betrug zu erkennen und zu verhindern. Um geschützt zu bleiben, müssen Organisationen über statische Abwehrmechanismen hinausgehen und mehrschichtige Strategien einsetzen: Benutzerschulungen, Phishing-resistente MFA, kontinuierliche Überwachung und sicherstellen, dass E-Mail-Sicherheit ein zentraler Bestandteil einer integrierten End-to-End-Sicherheitsstrategie ist.

Die am häufigsten eingesetzten Techniken in Phishing-Kits umfassen URL-Verschleierung, das Umgehen von MFA und den Missbrauch von CAPTCHAs. Angreifer nutzen zudem bösartige QR-Codes und Anhänge, Social Engineering und polymorphe Angriffe.

Das CSF Computer Solutions Facility AG Sicherheitsteam