Riskieren Sie nicht, Opfer von Kr3pto-Phishing-Kits zu werden
Das Threat Research Team von Akamai hat kürzlich einen Bericht darüber veröffentlicht, dass ein neues Phishing-Toolkit mit dem Namen Kr3pto Kunden aus dem britischen Bankensektor angreift. Ein Phishing-Kit ist ein All-in-One-Softwarepaket, mit dem fast jeder Phishing-Angriffe erstellen und starten kann, um Nutzerdaten zu stehlen, indem sich Angreifer als vertrauenswürdige Person oder Organisation ausgeben. In der Vergangenheit mussten Angreifer die Zielseite klonen, doch mittlerweile wurden die Kits weiterentwickelt. Heute enthalten sie bereits gefälschte Seiten, wodurch Phishing-Angriffe einfacher repliziert werden können.
Ein gemeinsamer Aspekt von Phishing-Kits besteht darin, dass sie in schneller Folge über mehrere Domains hinweg verwendet werden, wobei jede Domain nur für einen sehr kurzen Zeitraum aktiv ist. So wurde beispielsweise zwischen Anfang Dezember 2020 und der ersten Woche im April 2021 das Kr3pto-Toolkit auf mehr als 4.500 Domains beobachtet. Diese Daten basieren auf einer Analyse des globalen Traffics der Akamai Intelligent Edge Platform.
Phishing-Angriffe haben eine extrem kurze Lebensdauer. Zwischen dem Zeitpunkt, an dem die Bedrohung in freier Wildbahn aktiv wird, und dem Punkt, an dem sie von den Angreifern aufgegeben oder von Sicherheitsteams blockiert wird, liegen nur noch Stunden – oder sogar nur wenige Minuten.
Der Prozess, bei dem Sicherheitsanbieter neue schädliche Phishing-URLs erkennen, sie zu Bedrohungsblocklisten hinzufügen und Updates an Kunden verteilen, kann viele Stunden dauern. Bis die Listen aktualisiert werden, sind Unternehmen und ihre Mitarbeiter den schnelllebigen Phishing-Kampagnen ausgesetzt. Um diese Sicherheitslücke zu schließen, müssen Sie in zusätzliche Ebenen der Echtzeit-Phishing-Erkennung investieren, die sich nicht ausschließlich auf Blocklisten verlassen.
Das in der Cloud bereitgestellte Secure Web Gateway „Secure Internet Access Enterprise“ von Akamai bietet Zero-Day-Schutz vor den neuesten Phishing-Seiten, die mit Toolkits erstellt wurden. Schädliche Anfragen werden in Echtzeit direkt zum Zeitpunkt der Anfrage gestoppt – selbst wenn die Seite noch nie zuvor gesehen wurde. So wird das Risiko durch neue Kampagnen minimiert, die noch nicht zu Blocklisten hinzugefügt wurden.
Wenn Sie mehr darüber erfahren möchten, wie Sie Zero-Day-Phishing-Schutz implementieren können, besuchen Sie https://www.akamai.com/de/products/secure-internet-access-enterprisevorgestellt.
