Bei Phishing-Angriffen werfen Kriminelle Köder – meist in Form von gefälschten E-Mails – aus. Diese werden aus der Perspektive bekannter Unternehmen wie etwa Amazon, eBay oder PayPal verfasst und beinhalten meist einen Link. Falls Opfer diesen betätigen, finden sie sich auf einer Nachbildung der offiziellen Unternehmensseite wieder. Die hier eingegebenen Zugangsdaten landen allerdings bei den Betrügern und können im weiteren Verlauf zum Identitätsdiebstahl oder Zahlungsbetrug missbraucht werden.
Oftmals werden Phishing-Mails direkt in den Spam-Ordner verfrachtet, doch das ist bei Weitem nicht immer der Fall. Angesichts der schier endlosen Masse solcher E-Mails, ist es nicht weiter verwunderlich, dass nahezu jeder Internet-Nutzer bereits mit Phishing-Attacken konfrontiert wurde. Doch woher stammen die ganzen Phishing-Mails eigentlich? Eine Untersuchung von Microsoft offenbart nun eine regelrechte Industrie, die hinter den Angriffen steckt.
Phishing-as-a-Service: Cyberkriminalität als Rundum-Paket
Sicherheitsforscher von Microsoft stießen im Rahmen einer allgemeinen Phishing-Untersuchung auf einen Anbieter mit der Bezeichnung BulletProofLink (auch bekannt als BulletProftLink or Anthrax). Dabei handelt es sich um einen Dienstleister, der Phishing-as-a-Service anbietet. Nutzer von BulletProofLink haben die Möglichkeit, zwischen zwei Services zu wählen. Beim ersteren handelt es sich um ein Phishing-Kit, das E-Mail- und Website-Templates umfasst. Mit ihrer Hilfe können Betrüger eigene Phishing-Angriffe umsetzen. BulletProofLink bietet zu diesem Zweck laut den Sicherheitsforschern über 300.000 neu erstellte Subdomains und über 100 Phishing-Templates unterschiedlicher Unternehmen an.
Noch erschreckender ist allerdings der zweite Service. Dabei handelt es sich um ein monatliches Abo-Modell, das selbst komplett unerfahrene Cyberkriminelle wahrnehmen können. Wer einen solchen Service bucht, erhält ein Phishing-Sorglospaket, das die gleichen Dienstleistungen umfasst, wie die gewöhnlicher Anbieter. BulletProofLink kümmert sich um den Versand von Phishing-E-Mails, hostet die Phishing-Websites und managt den Identitätsdiebstahl. Abonnenten erhalten am Ende schlicht die „erwirtschafteten“ Zugangsdaten zugespielt. Und wenn sie Fragen haben, bietet der Phishing-Dienstleister auch Kommunikationskanäle wie etwa Skype, ICQ, Foren und Chats an. Nutzer, die einen Newsletter abonnieren, erhalten sogar 10 Prozent Rabatt. Kostenpunkt: monatlich nur etwa 800 US-Dollar.
Ein weiterer Nachteil für die Betroffenen: Egal für welche Methode sich die Cyberkriminellen entscheiden, die Zugangsdaten landen sowohl bei den eigentlichen Angreifern als auch bei den Vertretern von BulletProofLink. Es besteht somit die Möglichkeit, dass diese nach einiger Zeit in Darknet-Listen auftauchen. Wie du dich am besten vor Angriffen schützen kannst, erfährst du in unserem Phishing-Ratgeber.
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!
