EvilProxy, eine neue Phishing-as-a-Service (PhaaS)-Plattform, wird derzeit im kriminellen Untergrund beworben. Cyber-Krimminelle erhalten mit Hilfe von EvilProxy einen kostenpflichtigen Dienst, mit dessen Hilfe sie relativ einfach den Schutz der 2-Faktor-Authentifizierung (2FA) bekannter Online-Dienste umgehen können.
Die Service-Plattform generiert Phishing-Links, die auf gefälschte / geklonte Seiten verweisen. Die täuschend echt aussehenden Seiten sind darauf ausgelegt, Benutzerkonten zu kompromitieren.
Im Fokus der kriminellen Phishing-Plattform stehen Dienste wie Apple iCloud, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, NPM, PyPI, RubyGems, Twitter, Yahoo und Yandex, aber auch Seiten oder Webanwendungen, die mit den zuvor genannten Diensten verbunden sind.
Das Tool-Kit ist für 400 US-Dollar pro Monat erhältlich. Für Angriffe auf Google-Konten kostet der Service bis zu 600 US-Dollar monatlich.
Cyber-Kriminelle rüsten in Sachen Phishing stark auf
Aus dieser Entwicklung lässt sich aktuell schließen, dass Cyber-Kriminelle in Sachen Phishing stark aufrüsten. Denn mit Hilfe von EvilProxy können sowohl erfahrene, als auch unerfahrene Angreifer sehr viel ausgeklügeltere Phishing-Kampagnen starten, als in der Vergangenheit.
Sehr bedenklich bei dieser Entwicklung ist, dass der Einsatz und die neueartige Technik von EvilProxy bestehende Sicherheitsvorkehrungen zunichte macht.
Die zusätzliche Ausrichtung auf öffentlich zugängliche Code- und Paket-Repositories wie GitHub, NPM, PyPI und RubyGems sowie der unbefugte Zugriff auf Konten und das Einschleusen von bösartigem Code in weit verbreitete Open-Source-Projekte von vertrauenswürdigen Entwicklern, könnt darauf hinweisen, dass die Betreiber sowie die Nutzer der Plattform in Zukunft auch nachgeschaltete Ziele hacken wollen.
Beim Blick auf Phishing-Mails ist somit in Zukunft noch mehr Vorsicht geboten! Wenn du Fragen zum Beitrag oder zum Thema Phishing hast, freue ich mich auf einen Kommentar von dir : )