Eine kostenlose Phishing-as-a-Service (PhaaS)-Plattform namens Sniper Dz hat in den letzten zwölf Monaten zur Erstellung von mehr als 140.000 Phishing-Websites beigetragen, wie Forscher von Palo Alto Networks berichten. Der Dienst ermöglicht es selbst unerfahrenen Kriminellen, ausgeklügelte Phishing-Seiten zu erstellen, um Zugangsdaten zu stehlen oder Malware zu verbreiten.
„Für angehende Phisher bietet Sniper Dz ein Online-Admin-Panel mit einem Katalog von Phishing-Seiten“. Die Phisher können die Phishing-Seiten entweder auf der von Sniper Dz bereitgestellten Infrastruktur hosten oder die Phishing-Templates herunterladen und auf ihren eigenen Servern betreiben. Bemerkenswert ist, dass Sniper Dz diesen Service kostenlos zur Verfügung stellt - wahrscheinlich, weil Sniper Dz selbst die von Phishern gestohlenen Zugangsdaten sammelt, um die Kosten des Dienstes zu decken.
Die Entwickler des Kits haben Maßnahmen ergriffen, um die Phishing-Websites vor den Sicherheitsanbietern zu verbergen, so dass sie länger online bleiben, bevor sie als bösartig markiert werden.
„Sniper Dz verwendet einen einzigartigen Ansatz und versteckt Phishing-Inhalte hinter einem öffentlichen Proxy-Server, um Live-Phishing-Angriffe zu starten“, erklären die Forscher. „Die Kriminellen hinter dieser Plattform richten automatisch den Proxy-Server ein, der die Phishing-Inhalte von ihrem Server lädt. Wir gehen davon aus, dass diese Methode nützlich ist, um ihre Infrastruktur vor Entdeckung zu schützen.“
Darüber hinaus missbrauchen Kriminelle legitime Dienste, um ihre Websites zu hosten, was die Wahrscheinlichkeit erhöht, dass Phishing-Links Sicherheitsfilter umgehen.
„Kriminelle, die Sniper Dz verwenden, missbrauchen häufig legitime Software-as-a-Service (SaaS)-Plattformen, um Phishing-Seiten zu hosten“, schreiben die Forscher. „Beim Aufbau ihrer Infrastruktur verwenden diese Phisher beliebte Markennamen, aktuelle Trends und sogar sensible Themen als Schlüsselwörter, um Opfer anzulocken. Nach dem Diebstahl der Zugangsdaten kann die Infrastruktur das Opfer zu bösartigen Anzeigen weiterleiten, darunter möglicherweise unerwünschte Anwendungen wie gefälschte Browser-Installer.“
KnowBe4 stärkt die Sicherheitsentscheidungen Ihrer Mitarbeiter im Alltag. Mehr als 70.000 Organisationen weltweit vertrauen auf KnowBe4, um ihre Sicherheitskultur zu fördern und das menschliche Risiko zu reduzieren.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo