Phishing-as-a-Service gewinnt im Dark Web an Bedeutung

Cybersicherheitsexperten haben im Dark Web einen neuen Phishing-as-a-Service-Anbieter gefunden, der seinen Kunden die Möglichkeit bietet, Phishing-Angriffe auf Kunden beliebter Dienste durchzuführen, auch wenn MFA (Multi Factor Authentication) aktiviert ist.

Kriminelle arbeiten mit Reverse-Proxy- und Cookie-Injection-Technologien. Der Dienst ermöglicht Angriffe auf Nutzer von Apple, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, Twitter, Yahoo, Yandex und anderen Diensten. Konten mit aktiviertem MFA, sowohl SMS als auch Anwendungstoken, werden angegriffen.

Mitarbeiter von Fortune-500-Unternehmen wurden bereits erfolgreich angegriffen.

Kommentar von J. Benjamin Espagné

Was können Sie tun?

Unsere Kunden kennen das: Jahrelang habe ich immer wieder dafür plädiert, die 2-Faktor-Authentisierung oder Multi-Faktor-Authentisierung einzusetzen, und nun das.
Was sollen wir unseren Kunden raten? Eine gute Nachricht ist, mit einem wachen Auge und scharfem Verstand hätten diese Angriffe leicht bemerkt werden können. Die schlechte Nachricht ist, selbst geschultes Personal ist im Falle der hier genannten Attacken auf den Schwindel hereingefallen. Aktuelle Versionen von Microsoft default Bedrohungsschutz unter Windows “Defender”, erkennen solche Angriffe und können davor warnen bzw. sie verhindern. Halten Sie daher Ihre Schutzsoftware stets auf dem Laufenden. Eine weitere gute Nachricht ist, außer Uber, Microsoft und Twilio gab es bislang keine bekannten erfolgreichen Angriffe.

Quelle: