Phishing-Industrie: Erschreckende Details zur Quelle der Angriffe aufgetaucht

2 Minuten
Phishing-Angriffe stellen wohl den häufigsten Berührungspunkt zwischen dem Otto Normalverbraucher und der Welt der Cyberkriminalität dar. Den erschreckenden Grund hierfür haben nun Sicherheitsforscher von Microsoft offenbart.
Dark Web
Darknet-MonitoringBildquelle: Madartzgraphics / Pixabay

Bei Phishing-Angriffen werfen Kriminelle Köder – meist in Form von gefälschten E-Mails – aus. Diese werden aus der Perspektive bekannter Unternehmen wie etwa Amazon, eBay oder PayPal verfasst und beinhalten meist einen Link. Falls Opfer diesen betätigen, finden sie sich auf einer Nachbildung der offiziellen Unternehmensseite wieder. Die hier eingegebenen Zugangsdaten landen allerdings bei den Betrügern und können im weiteren Verlauf zum Identitätsdiebstahl oder Zahlungsbetrug missbraucht werden.

Oftmals werden Phishing-Mails direkt in den Spam-Ordner verfrachtet, doch das ist bei Weitem nicht immer der Fall. Angesichts der schier endlosen Masse solcher E-Mails, ist es nicht weiter verwunderlich, dass nahezu jeder Internet-Nutzer bereits mit Phishing-Attacken konfrontiert wurde. Doch woher stammen die ganzen Phishing-Mails eigentlich? Eine Untersuchung von Microsoft offenbart nun eine regelrechte Industrie, die hinter den Angriffen steckt.

Phishing-as-a-Service: Cyberkriminalität als Rundum-Paket

Sicherheitsforscher von Microsoft stießen im Rahmen einer allgemeinen Phishing-Untersuchung auf einen Anbieter mit der Bezeichnung BulletProofLink (auch bekannt als BulletProftLink or Anthrax). Dabei handelt es sich um einen Dienstleister, der Phishing-as-a-Service anbietet. Nutzer von BulletProofLink haben die Möglichkeit, zwischen zwei Services zu wählen. Beim ersteren handelt es sich um ein Phishing-Kit, das E-Mail- und Website-Templates umfasst. Mit ihrer Hilfe können Betrüger eigene Phishing-Angriffe umsetzen. BulletProofLink bietet zu diesem Zweck laut den Sicherheitsforschern über 300.000 neu erstellte Subdomains und über 100 Phishing-Templates unterschiedlicher Unternehmen an.

Noch erschreckender ist allerdings der zweite Service. Dabei handelt es sich um ein monatliches Abo-Modell, das selbst komplett unerfahrene Cyberkriminelle wahrnehmen können. Wer einen solchen Service bucht, erhält ein Phishing-Sorglospaket, das die gleichen Dienstleistungen umfasst, wie die gewöhnlicher Anbieter. BulletProofLink kümmert sich um den Versand von Phishing-E-Mails, hostet die Phishing-Websites und managt den Identitätsdiebstahl. Abonnenten erhalten am Ende schlicht die „erwirtschafteten“ Zugangsdaten zugespielt. Und wenn sie Fragen haben, bietet der Phishing-Dienstleister auch Kommunikationskanäle wie etwa Skype, ICQ, Foren und Chats an. Nutzer, die einen Newsletter abonnieren, erhalten sogar 10 Prozent Rabatt. Kostenpunkt: monatlich nur etwa 800 US-Dollar.

Ein weiterer Nachteil für die Betroffenen: Egal für welche Methode sich die Cyberkriminellen entscheiden, die Zugangsdaten landen sowohl bei den eigentlichen Angreifern als auch bei den Vertretern von BulletProofLink. Es besteht somit die Möglichkeit, dass diese nach einiger Zeit in Darknet-Listen auftauchen. Wie du dich am besten vor Angriffen schützen kannst, erfährst du in unserem Phishing-Ratgeber.

Über unsere Links

Mit diesen Symbolen kennzeichnen wir Affiliate- beziehungsweise Werbe-Links. Wenn du einen so gekennzeichneten Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Keine Sorge: Auf den Preis des Produkts hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos und ohne Bezahlschranke anbieten zu können. Vielen Dank!

Bildquellen

  • Handy-Sicherheit: Artem Sandler / inside digital
  • Darknet-Monitoring: Madartzgraphics / Pixabay
PayPal
Dein PayPal-Konto wurde eingeschränkt? Das ist der Grund
Aktuell sollen einige Nutzer eine Mitteilung darüber erhalten haben, dass ihre PayPal-Konten vorübergehend eingeschränkt wurden. Die Einschränkungen betreffen dabei die wichtigste PayPal-Funktion: Zahlungstransfers. Das sind die Hintergründe.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE ARTIKEL