Phishing stellt eine der größten Gefahren im Internet dar. Der Ablauf ist dabei meistens ähnlich. Zunächst senden Cyberkriminelle betrügerische E-Mails im Namen bekannter Marken und verleiten potenzielle Opfer dazu, gefälschte Websites aufzurufen. Dort versuchen sie, persönliche Daten wie Nutzernamen, Passwörter und Bankinformationen zu stehlen. Diese Informationen werden anschließend genutzt, um Eure Accounts zu übernehmen, Eure Bankkonten zu leeren und Identitätsdiebstahl zu begehen. Oder aber sie werden im Darknet verkauft. Zusammengefasst: Wer auf Phishing hereinfällt, muss mit schwerwiegenden Konsequenzen rechnen. Bisher war ein kleiner Trost, dass in erster Linie große Marken betroffen waren. Einerseits wegen ihrer hohen Reichweite, andererseits jedoch, weil Vorlagen für weniger bekannte Dienste eher selten waren. Doch genau hier kommt nun eine neue, gefährliche Software ins Spiel: Darcula 3.0.
Phishing-Upgrade – Ein neues Level der Bedrohung
Cyberkriminelle greifen häufig auf die Dienste externer Anbieter zurück, um ihre Phishing-Kampagnen vorzubereiten. In solchen Fällen spricht man von sogenanntem Phishing-as-a-Service (PhaaS). Das "Problem": Die Zahl der Templates war bisher begrenzt. Wer eine Phishing-Kampagne mit Blick auf Amazon- oder Sparkassen-Kunden starten wollte, wurde natürlich schnell fündig. Doch das war bei kleineren Anbietern nicht so. Im Umkehrschluss bedeutete dies, dass Kunden nicht ganz so penibel auf entsprechende E-Mails achten mussten. Zumindest war es bisher so, denn genau dieses "Problem" hat der Anbieter hinter der Darcula-Suite nun erfolgreich lösen können.
Forscher des Sicherheitsdienstleisters Netcraft haben kürzlich eine Beta-Version der PhaaS-Plattform Darcula 3.0 untersucht. Zu den neuen Funktionen gehört ein DIY-Phishing-Kit-Generator. Mit diesem Tool können Kriminelle jetzt ganz einfach individuelle Phishing-Kits erstellen und nahezu jedes Unternehmen im Internet nachahmen. Für Euch bedeutet das: Ihr müsst künftig noch aufmerksamer sein und verdächtige E-Mails kritisch hinterfragen. Andernfalls könnte es schnell teuer werden.
Die Darcula-Plattform
Der neue Darcula-Generator scheint ausgesprochen benutzerfreundlich zu sein. Kriminelle müssen lediglich die URL eines bestimmten Anbieters eingeben. Schon erstellt die Software automatisch alle erforderlichen Vorlagen für den Angriff. Zuerst wird die Website geklont – inklusive HTML, CSS, Bilder und JavaScript. Das ursprüngliche Design bleibt dabei größtenteils erhalten. Zeitgleich lassen sich einzelne Elemente wie Login-Felder, Zahlungsformulare oder Anfragen zur Zwei-Faktor-Authentifizierung problemlos manipulieren; um persönliche Daten zu stehlen.
Die PhaaS-Plattform bietet darüber hinaus auch anpassbare Fehlermeldungen und vorgefertigte Templates. Ferner haben Kriminelle Zugriff auf einen Admin-Bereich samt Echtzeit-Dashboard zu den Phishing-Aktivitäten. Sobald ein Opfer sensible Daten preisgibt, erhalten die Täter sogar automatische Benachrichtigungen über Telegram. Während Funktionen wie IP-Filterung und Crawler-Blockierung den Nutzern dabei helfen sollen, ihre gesetzwidrigen Aktivitäten zu verschleiern.
PhaaS stellt bereits seit vielen Jahren ein Problem dar. So bot der Dienstleister BulletProofLink bereits 2021 über 100 Phishing-Templates verschiedener Unternehmen an. Bei Darcula waren es sogar über 200 Phishing-Vorlagen von Unternehmen aus mehr als 100 Ländern. Allein im alten System hat Netcraft seit März 2024 mehr als 90.000 Phishing-Domains entdeckt. Mit dem Upgrade auf Darcula 3.0 und dem erweiterten Funktionsumfang könnte diese Zahl demnächst noch einmal deutlich steigen. Daher solltet Ihr jetzt besonders wachsam sein und auf die Anzeichen von Phishing-Mails achten.
So erkennt Ihr Phishing-Mails
Wer sich vor Phishing-Angriffen schützen möchte, sollte zunächst einmal stets auf den Absender der E-Mail achten – nicht auf den Anzeigetext, sondern auf die E-Mail-Adresse, wohlgemerkt. Leider lässt sich diese mittels sogenanntem E-Mail-Spoofing manipulieren. Daher ist es ratsam, zusätzlich auch auf Rechtschreibung und Grammatik zu achten. Da die Texte meistens per Übersetzer oder KI in die deutsche Sprache überführt werden, finden sich oftmals entsprechende Fehler im Text. Wird darüber hinaus auch noch zeitlicher Druck erzeugt oder der Leser dazu aufgefordert, auf eine hinterlegte Verlinkung zu klicken, ist die Wahrscheinlichkeit hoch, dass es sich bei dem Schreiben um Phishing handelt. Wir empfehlen in solchen Fällen, Kontakt mit dem Kundenservice des jeweiligen Unternehmens aufzunehmen und sich die Echtheit der E-Mail bestätigen zu lassen. Anschließend könnt Ihr die enttarnte Phishing-Mail in den Spam-Ordner verschieben.
Quelle: Bleeping Computer
Kommentare
Kommentare
Beim Laden der Kommentare ist ein Fehler aufgetreten.