Phishing erreicht Allzeithoch in Q1 2022

  • Laut Daten der Anti Phishing Working Group (APWG) haben Phishing-Angriffe im ersten Quartal 2022 ein Rekordhoch erreicht und zum ersten Mal die Millionengrenze überschritten.

    Der neue Phishing Activity Trends Report der Koalition aus Industrie, Strafverfolgungsbehörden und Regierungen zeigt außerdem, dass der März mit 384.291 aufgedeckten Angriffen der schlimmste Monat in Sachen Phishing war.

    Am stärksten betroffen war der Finanzsektor, auf den 24 % aller festgestellten Angriffe entfielen, obwohl auch Webmail- und SaaS-Anbieter beliebte Ziele waren.

    Angriffe, die sich gegen Einzelhändler richteten, gingen im Vergleich zum Vorquartal um 17 % auf 15 % zurück, während die Angriffe auf Social-Media-Dienste im gleichen Zeitraum von fast 9 % auf 13 % anstiegen.

    In diesem Zusammenhang haben Sicherheitsforscher in dieser Woche Einzelheiten über eine neue große Facebook-Phishing-Kampagne veröffentlicht, die ihrer Meinung nach auf Hunderte von Millionen von Social-Media-Nutzern abzielt.

    Die Kampagne, die mindestens seit September 2021 aktiv ist, wurde laut dem Sicherheitsanbieter Pixm im April und Mai 2022 erheblich ausgeweitet.

    Die Nutzer werden dazu verleitet, ihre Anmeldedaten in ein legitim erscheinendes Facebook-Portal einzugeben, um ein Video anzusehen. Mit diesen Daten kapert der Bedrohungsakteur das Konto und sendet weitere Links an die Kontakte des Opfers über den Facebook Messenger.

    Diese Links werden von Facebook nicht blockiert, da sie von legitimen Diensten wie glitch.me, famous.co, amaze.co und funnel-preview.com generiert werden.

    „Bei dieser Technik werden völlig legitime App-Bereitstellungsdienste verwendet, um das erste Glied in der Weiterleitungskette zu sein, sobald der Nutzer auf den Link geklickt hat. Nachdem der Nutzer geklickt hat, wird er auf die eigentliche Phishing-Seite umgeleitet“, erklärt Pixm.

    „Was jedoch auf Facebook landet, ist ein Link, der mit einem legitimen Dienst generiert wurde, den Facebook nicht vollständig blockieren kann, ohne auch legitime Apps und Links zu blockieren.“

    Sobald das Opfer seine Anmeldedaten in das Phishing-Portal eingegeben hat, wird es auf verschiedene Landing Pages umgeleitet, über die der Bedrohungsakteur die Kampagne zu Geld machen kann.

    „Diese Einnahmen werden durch eine Kombination aus Werbetools auf den Zielseiten und den Weiterleitungen nach der Eingabe der Anmeldedaten auf der Phishing-Seite erzielt“, so Pixm.

    „Diese Seiten leiten in der Regel zu einer Malvertising- oder Werbeseite weiter, die den Benutzer zu weiteren Interaktionen auffordert, mit denen der Bedrohungsakteur Einnahmen aus Verweisen erzielt.“

    Mindestens 8,5 Millionen Nutzer haben das Phishing-Portal im Jahr 2022 bisher besucht, was die anhaltenden Erfolgsraten solcher Angriffe verdeutlicht.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com