Auch Paypal betroffen: Phishing-Kit Spiderman gefährdet Kunden deutscher Banken
Sicherheitsforscher von Varonis warnen vor einer neuen Phishing-Bedrohung durch ein Tool namens Spiderman, mit dem Cyberkriminelle mit wenigen Klicks eigene Phishing-Seiten erstellen können. Das Phishing-Kit ist laut Blogbeitrag der Forscher(öffnet im neuen Fenster) vor allem auf europäische Banken und Onlinedienste zugeschnitten. Auch auf deutsche Kunden etwa von Comdirect, der Sparkasse oder Paypal haben es die Angreifer abgesehen.
Den Angaben zufolge automatisiert Spiderman das Phishing weitgehend. Angreifer brauchen für die Verwendung des Phishing-Kits im Grunde keine technischen Vorkenntnisse. Sie können einfach auf einem Dashboard das gewünschte Finanzinstitut auswählen und erhalten daraufhin alles, was für eine Phishing-Kampagne nötig ist.
"Man wählt eine Bank aus, startet einen pixelgenauen Klon und versendet einen vorgefertigten Köder, der aussieht, als stamme er von der echten Institution" , erklären die Forscher den Ablauf. In ihrem Blogbeitrag zeigen sie mehrere Screenshots, die Einblicke in die Benutzeroberfläche des Phishing-Kits gewähren. Verkauft wird der Zugang zu Spiderman wohl über eine Signal-Gruppe, die bisher rund 750 Mitglieder aufweist.
Phishing-Seiten großer Banken auf Knopfdruck
Um deutsche Nutzer zu attackieren, lassen sich mit Spiderman etwa Phishing-Seiten im Design der Deutschen Bank, Commerzbank, Comdirect, ING, Sparkasse, DKB, Postbank, Targobank, Volksbank sowie Klarna und Paypal erstellen. Auch für Webportale von O2, Blau.de und der deutschen Bundesregierung bietet das Kit Phishing-Pendants an, wie die Forscher mit einem ihrer Screenshots belegen.
Durch die generierten Phishing-Seiten werden nicht nur Nutzernamen und Passwörter abgegriffen, sondern auch OTPs und TANs abgefragt, so dass Angreifer trotz entsprechender Sicherheitsbarrieren potenziell in fremde Nutzerkonten eindringen können. Die Varonis-Forscher beschreiben Spiderman als eines der gefährlichsten Phishing-Kits, das sie in letzter Zeit untersucht haben.
Traffic wird gefiltert
Den Angaben zufolge ist das Phishing-Kit modular aufgebaut, so dass leicht neue Authentifizierungsmethoden sowie Banking- und andere Webportale hinzugefügt werden können. Zudem lassen sich verschiedene Traffic-Filter konfigurieren, so dass beispielsweise nur Nutzer aus bestimmten Regionen sowie mit bestimmten Gerätetypen eine ausgewählte Phishing-Seite aufrufen können.
Von Phishing-Opfern eingegebene Daten erscheinen laut Varonis unmittelbar in einem Panel des Angreifers, so dass dieser in Echtzeit damit arbeiten und auf der Phishing-Seite bei Bedarf weitere Formulare zur Abfrage zusätzlicher Informationen einblenden kann.
Phishing-Kits wie Spiderman erfreuen sich unter Cyberkriminellen großer Beliebtheit – vor allem, weil sie Phishing-Kampagnen erheblich vereinfachen. Forscher von Resecurity hatten schon im vergangenen Jahr vor einem ähnlichen Kit namens V3B gewarnt , das ebenfalls auf Banking-Nutzer abzielt. Darüber hinaus gibt es aber auch Phishing-Kits, die speziell auf Anmeldeportale großer Konzerne wie Microsoft oder Google zugeschnitten sind. Wer sich vor entsprechenden Angriffen schützen will, findet unter anderem beim BSI(öffnet im neuen Fenster) und der Verbraucherzentrale(öffnet im neuen Fenster) hilfreiche Ratgeber.