Phishing: Hacker umgehen den Schutz der 2-Faktor-Authentifizierung bekannter Online-Dienste

EvilProxy, eine neue Phishing-as-a-Service (PhaaS)-Plattform, wird derzeit im kriminellen Untergrund beworben. Cyber-Krimminelle erhalten mit Hilfe von EvilProxy einen kostenpflichtigen Dienst, mit dessen Hilfe sie relativ einfach den Schutz der 2-Faktor-Authentifizierung (2FA) bekannter Online-Dienste umgehen können.

Die Service-Plattform generiert Phishing-Links, die auf gefälschte / geklonte Seiten verweisen. Die täuschend echt aussehenden Seiten sind darauf ausgelegt, Benutzerkonten zu kompromitieren.

Phishing: Hacker umgehen den Schutz der 2-Faktor-Authentifizierung bekannter Online-Dienste

Im Fokus der kriminellen Phishing-Plattform stehen Dienste wie Apple iCloud, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, NPM, PyPI, RubyGems, Twitter, Yahoo und Yandex, aber auch Seiten oder Webanwendungen, die mit den zuvor genannten Diensten verbunden sind.

Das Tool-Kit ist für 400 US-Dollar pro Monat erhältlich. Für Angriffe auf Google-Konten kostet der Service bis zu 600 US-Dollar monatlich.

Cyber-Kriminelle rüsten in Sachen Phishing stark auf

Aus dieser Entwicklung lässt sich aktuell schließen, dass Cyber-Kriminelle in Sachen Phishing stark aufrüsten. Denn mit Hilfe von EvilProxy können sowohl erfahrene, als auch unerfahrene Angreifer sehr viel ausgeklügeltere Phishing-Kampagnen starten, als in der Vergangenheit.

Sehr bedenklich bei dieser Entwicklung ist, dass der Einsatz und die neueartige Technik von EvilProxy bestehende Sicherheitsvorkehrungen zunichte macht.

Die zusätzliche Ausrichtung auf öffentlich zugängliche Code- und Paket-Repositories wie GitHub, NPM, PyPI und RubyGems sowie der unbefugte Zugriff auf Konten und das Einschleusen von bösartigem Code in weit verbreitete Open-Source-Projekte von vertrauenswürdigen Entwicklern, könnt darauf hinweisen, dass die Betreiber sowie die Nutzer der Plattform in Zukunft auch nachgeschaltete Ziele hacken wollen.

Beim Blick auf Phishing-Mails ist somit in Zukunft noch mehr Vorsicht geboten! Wenn du Fragen zum Beitrag oder zum Thema Phishing hast, freue ich mich auf einen Kommentar von dir : )

Hat dir dieser Beitrag gefallen?

Ja
Nein
Danke für dein Feedback!

Ähnliche Beiträge

teufelswerk - Spam und Phishing
Helpdesk-Phishing-Kampagne: Hacker fälschen Microsoft ADFS-Anmeldeseiten, um Anmeldeinformationen...
Eine aktuelle Helpdesk-Phishing-Kampagne zielt laut einem Bericht von bleepingcomputer auf...
>>>
IHK Fake Mail, Phishing
Vorsicht vor gefälschten IHK-E-Mails: "Wichtige Mitteilung: Überprüfung...
Vorsicht vor gefälschten IHK-E-Mails: In den letzten Tagen kursieren gefälschte...
>>>
teufelswerk - Spam und Phishing
Spam-Archiv
Früher habe ich anspruchvolle Literatur gelesen, heute lese ich Spam!...
>>>
Phishing-Mails: Mit diesen fiesen Tricks arbeiten Cyberkriminelle
Diese böswillige E-Mail steht exemplarisch für eine Reihe von Phishing-Mails,...
>>>

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert