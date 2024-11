Unternehmen verzeichnen eine stetige Zunahme von Phishing-Angriffen. Einer der Hauptgründe dafür ist die inzwischen weit verbreitete Verfügbarkeit von einfach zu verwendenden Phishing-Kits und Phishing-as-a-Service-Angeboten, die Folgendes ermöglichen:

Grund genug, Phishing-Kits und Phishing as a Service sowie Schutzmaßnahmen einmal näher zu betrachten.

Wie Phishing-Kits funktionieren

Cyberkriminelle verwenden in erster Linie einfache Phishing-Kits, um schnell gefälschte Webseiten zu erstellen, die wie die Websites bekannter Marken aussehen. Phishing-Kits bestehen aus den folgenden zwei Teilen:

Eine HTML-Seite, bei der es sich um eine Nachahmung einer legitimen Original-Website handelt. In der Regel werden auf der Seite Benutzerinformationen abgefragt, die für die Angreifer wertvoll sind, beispielsweise Benutzernamen, Passwörter, Sicherheitsfragen und -antworten, Kreditkartennummern, Telefonnummern und Adressen.

Ein Phishing-Skript, das die Daten sammelt und sie über eine beliebige Anzahl von Mechanismen wie E-Mail, Telegram oder WhatsApp an den Angreifer sendet.

Während Verteidiger solche bösartigen Websites blockieren können und dies auch tun, ermöglichen diese Toolkits böswilligen Angreifern, sie schnell und in großem Umfang zu erstellen - in einigen Fällen schneller, als Verteidigungsmechanismen sie erkennen und blockieren können. In der Zeit, in der eine bösartige Website aktiv und nicht blockiert ist, versuchen Phisher, so viele Opfer wie möglich zu täuschen, um einen maximalen ROI (Return on Investment) zu erzielen.