Ein neues Phishing-as-a-Service-Toolkit, das sich das Abfangen von Login-Daten und Erkennungsfunktionen zunutze macht, setzt Banken in der EU einem hohen Betrugsrisiko aus.
Eine der wachsenden Gefahren der Internetkriminalität ist das Phishing-Toolkit. Wenn gut gestaltete und professionell verschlüsselte Webseiten, Authentifizierungsdienste und Verschleierungsfunktionen auch nur in die Hände eines Möchtegern-Cyberkriminellen gelangen, richten sie bei den als Opfer vorgesehenen Organisationen großen Schaden an.
Im Fall von 54 Banken und Finanzinstituten in der Europäischen Union in 10 Ländern hat das V3B-Phishing-Tool - so die Sicherheitsforscher von Resecurity - die Idee des Diebstahls von Login-Daten und Einmalpasswörtern während des Login-Vorgangs in die Realität umgesetzt.
Die Analyse zeigt, dass dieses Toolkit Folgendes umfasst
- Angepasste und lokalisierte Vorlagen zur Nachahmung von Authentifizierungs- und Verifizierungsprozessen
- JavaScript-basierte Verschleierung zur Umgehung der Erkennung
- Mehrsprachige Websites, um Opfer in einer Reihe von EU-Ländern zu erreichen
- Unterstützung von OTP/TAN/2FA, um den Zugriff von Bedrohungsakteuren sicherzustellen
- Anti-Bot-Maßnahmen zur Vermeidung der Erkennung durch Sicherheitslösungen
- Ein maßgeschneidertes CMS zur Gewährleistung der Persistenz
Was kostet diese hochmoderne Technologie?
Für nur $130 pro Monat erhält der Neuling unter den Bedrohungsakteuren Zugang zu einigen der besten Cybercrime-Technologien der Welt.
Auch wenn ich die imitierten Anmeldeseiten oder den Prozess noch nicht gesehen habe und davon ausgehe, dass er korrekt ist, gibt es einen Punkt in einem Phishing-Angriff mit diesem Phishing-Kit, an dem Unternehmen die Möglichkeit haben, ihn zu stoppen - wenn die erste Phishing-E-Mail den Posteingang des Benutzers erreicht.
Benutzer, die regelmäßig an Sicherheitsschulungen teilnehmen, sollten in der Lage sein, alle Social-Engineering-Tricks zu durchschauen und den Angriff als solchen zu erkennen, um die Angabe von Anmeldedaten und damit den böswilligen Zugriff zu verhindern.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo