Bei Phishing handelt es sich um die wohl am weitesten verbreitete Gefahr im Internet. Dabei verschicken Cyberkriminelle meistens betrügerische E-Mails im Namen bekannter Marken und locken potenzielle Opfer auf gefälschte Websites. Hier bringen sie Nutzer-, Login-, Banking- und weitere Daten in Erfahrung. Diese verwenden sie, um Nutzerkonten zu kapern, Bankkonten leer zu saugen oder Identitätsdiebstahl. Auch werden solche Informationen gerne im Darknet gehandelt. Kurzum: Wer auf Phishing hereinfällt, hat ein großes Problem. Ein Lichtblick war bisher, dass hauptsächlich große Marken betroffen waren. Einerseits wegen der Reichweite. Andererseits jedoch, weil Vorlagen für weniger verbreitete Dienste recht selten waren. Doch genau hier setzt eine neue, kriminelle Software an.
Phishing-Upgrade angekündigt
Dass Cyberkriminelle oftmals die Dienste externer Anbieter beim Erstellen ihrer Phishing-Kampagnen in Anspruch nehmen, ist nicht neu. Stichwort: Phishing-as-a-Service (PhaaS). Der Dienstleister BulletProofLink bot beispielsweise bereits im Jahr 2021 über 100 Phishing-Templates unterschiedlicher Unternehmen an. Das sind bereits eine ganze Menge, mit Blick auf die schier unendliche Zahl an Internet-Dienstleistern jedoch nur ein Tropfen auf den heißen Stein. Ein „Problem“, das der Anbieter hinter der Darcula-Suite nun allem Anschein nach erfolgreich zu lösen vermochte.
So haben Forscher des Sicherheitsdienstleisters Netcraft jüngst eine Beta-Variante der PhaaS-Plattform Darcula 3.0 überprüft. Zu den Neuerungen gehört erstmals ein DIY-Phishing-Kit-Generator. Dieses ermöglicht es Kriminellen, bequem individuelle Phishing-Kits zu erstellen und praktisch jedes Internet-Unternehmen nachzuahmen. Verbraucher müssen also umso mehr auf verdächtige E-Mails achten. Sonst kann es für sie schnell sehr teuer werden.
Darcula im Überblick
Der neue Darcula-Generator scheint äußerst benutzerfreundlich zu sein. Alles, was die Täter tun müssen, ist, die URL eines bestimmten Anbieters einzufügen. Schon erstellt die Software automatisiert sämtliche für den Angriff benötigten Vorlagen. Zunächst wird die Website geklont – HTML, CSS, Bilder, JavaScript – und das ursprüngliche Design bleibt weitestgehend erhalten. Allerdings lasen sich einzelne Elemente wie Login-Felder, Zahlungsformulare und Aufforderungen zur Zwei-Faktor-Authentifizierung nach Belieben manipulieren, um die eingegebenen Nutzerdaten zu entwenden.
Und das ist nur die Spitze des Eisbergs. Benutzerdefinierte Fehlermeldungen und vorgefertigte Templates gehören etwa ebenfalls zum Funktionsumfang der PhaaS-Plattform. Genauso wie ein Admin-Bereich samt Leistungs-Dashboard und Echtzeit-Anzeigen. Die Täter erhalten sogar automatisiert Benachrichtigungen über Telegram, sobald ihre Opfer sensible Informationen preisgeben. Und eine ganze Reihe an Funktionen, die die Aktivitäten verschleiern sollen, wie IP-Filterung und Crawler-Blockierung, sind ebenfalls an Bord.
Vorsicht ist geboten
Seit März 2024 soll Netcraft allein im alten System über 90.000 neue Darcula-Phishing-Domains entdeckt haben. Über 200 Vorlagen von Unternehmen aus über 100 Ländern werden bereits länger angeboten. Das Upgrade auf Darcula 3.0 und der neue Funktionsumfang könnten diese Zahlen schon bald abermals in die Höhe schießen lassen. Daher sollten Verbraucher künftig noch penibler auf die Anzeichen von Phishing-Mails achten. Welche es sind, verraten wir in den folgenden Ratgebern:
- Phishing: Darauf müssen Kunden von Amazon, Banken & Co. achten
- Wurde meine E-Mail gehackt? So prüfst du es
- Unschlagbar: Dieser Buchstaben-Trick rettet dich vor Phishing