Phishing: Ein schnelllebiger Sport

0
172
Wie ein Angelkasten bietet ein Phishing-Kit alles, was man zum "Fischen" nach Passwörtern und anderen sensiblen Daten braucht. Foto: JamesDeMers, pixabay.com)

Die meisten Phishing-Kits sind nicht mal einen Monat lang aktiv. Die meisten für Phishing-Aktivitäten genutzten Domains existieren nur wenige Tage oder Stunden. Die Angriffe werden ständig verfeinert. Obwohl das Konzept bekannt ist, gelingt es dadurch immer wieder, Nutzer hinters Licht zu führen. Das geht aus dem aktuellen State-of-the-Internet-Sicherheitsbericht von Akamai hervor.

Das Unternehmen hat dafür in einem Zeitfenster von gut 260 Tagen Phishing-Kits beobachtet. Davon seien über 60 Prozent höchstens 20 Tage lang aktiv gewesen. Hauptziel von Phishing-Kampagnen seien große Unternehmen im Hightech-Sektor gewesen. Außerdem seien viele Kits auf Konsum- Finanz- und Spielemärkte ausgerichtet. Hier seien nicht nur eine große Zahl potenzieller Opfer zu erwarten, sondern auch besonders gewinnversprechende personenbezogene Daten: Finanzdaten und Accounts für Streamingdienste, Reiseportale oder Treueprogramme im Einzelhandel. Diese können separat oder gebündelt verkauft werden.

Über 60 Tage beobachtete Akamai außerdem insgesamt über 2 Mrd. Internet-Domains, die mit verdächtigen Aktivitäten in Verbindung standen. Rund 90 Prozent davon hätten eine Lebensdauer von weniger als 24 Stunden gehabt, heißt es im Bericht.

Phishing bezeichnet Versuche, mithilfe von gefälschten Nachrichten oder Webseiten Nutzer zur Preisgabe von sensiblen Informationen zu bewegen. Phishing-Kits sind Sets von Software-Werkzeugen, mit denen Kriminelle – z. T. auch ohne besondere technische Kenntnisse – Phishing-Kampagnen starten und steuern können.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here