Zum Inhalt springen
Cybercrime-Tools zum Nulltarif

Nun sogar kostenlose Phishing-Kits im Web

Kostenpflichtige Bausätze zum Erstellen von Malware-Mustern oder Website-Fakes kursieren schon seit einiger Zeit im Internet. Doch nun haben die Experten in den Panda-Security-Laboren mehrere Kits für Phishing-Angriffe entdeckt, die kostenfrei erhältlich sind. Mit diesen Tools können Kunden von Banken ausspioniert, E-Mail Accounts von Gmail oder Yahoo geknackt sowie Passwörter für Onlinespiele (Xbox) und Zugangsdaten für Blogs (Fotoblog) in die Hände von Kriminellen gelangen.

Autor:Redaktion connect-professional • 16.5.2008 • ca. 0:55 Min

Luis Corrons, Technischer Direktor der Pandalabs, zeigt sich angesichts dieser Entwicklung besorgt: "Wirklich erstaunt hat uns, dass diese Phishing-Kits kostenfrei verfügbar sind. Da solche Tools einfach zu bedienen sind, werden sie auch immer öfter eingesetzt, was dazu beiträgt, dass Phishing-Attacken weiter zunehmen werden. Das Risiko, Opfer eines Phishing-Angriffs zu werden, steigt sowohl für einzelne Computer-Nutzer als auch für Unternehmen."

Auf der Internetseite, die die Tools bereithält, entscheidet sich der Nutzer für den Phishing-Bausatz seiner Wahl und kann anschließend zwei Dateien herunterladen: Mit der ersten lassen sich schädliche Mails erstellen, die den Anschein erwecken, von Onlinebanken oder E-Commerce-Plattformen zu stammen. Die zweite Datei dient der Erstellung betrügerischer Webseiten, die den Internetauftritten renommierter E-Commerce-Unternehmen gleichen.

Zusätzlich zu den beiden Dateien, aus denen das Phishing-Konstruktions-Set besteht, ist noch ein PHP-Programm zum Versenden der E-Mails kostenfrei im Angebot. Der weitere Vorgang gehört zur typischen Phishing-Routine: Die gefälschte Nachricht inklusive Link zur manipulierten Webseite wird an verschiedene E-Mail-Adressen versendet. Auf der gefälschten Seite werden Anwender dazu aufgefordert, die für den Kriminellen interessanten Daten einzugeben.

"Die benötigten Adressenlisten sind im Internet zu finden - einige sogar gratis. Es wird also immer einfacher und günstiger, in diesem Fall sogar komplett kostenfrei, einen Phishing-Angriff zu starten", so Corrons.

LANline/wj

Das könnte Sie auch interessieren
Cybercrime_KI-generiert_shutterstock_2505372685.jpg
Kaspersky meldet viele Infektionen Neue Phishing-Kampagne
Phishing
Phishing-Report von Zscaler KI-gesteuerte Angriffe auf kritische Geschäftsabläufe nehmen zu 
Phishing
Barracuda-Report Phishing-as-a-Service-Angriffe nehmen stark zu
KI gegen KI
Deepfake, Phishing & Co. Wie Unternehmen sich gegen KI-generierte Angriffe schützen können
Phishing
Warnung von KnowBe4 Phishing-Kampagne zielt mit neuer Malware auf Deutschland
Cybersecurity, Threat Intelligence
Cyan Software mit Ethik aus Europa
Cloud Security
Malwarebytes warnt vor Kampagne Phishing-Seiten auf KI-Basis
Security-Trends 2025
DigiCerts Cybersecurity-Vorhersagen Cybersicherheit next level: Was uns 2025 erwartet
Mehr passende Artikel
scam
Job-Betrüger am Werk Vorsicht vor digitalem Job-Betrug durch „Task Scams“
Partnerprogramm Holzblöcke
Framework für Cybersicherheitsanbieter Sophos bündelt Channel-Stärken mit neuem Partnerprogramm
Firewall
HyperScale-Lösungen von Commvault Mehr Onsite-Cyber-Resilienz schaffen
Screenshot K7 Enterprise Security Verwaltungsoberfläche
Endpoint-Suite K7 On-Premises Enterprise Security Advanced im Test
Captchas auf Laptop
Wenn Sicherheit zur Falle wird Captchas zweckentfremdet: Wie Angreifer Schutzmechanismen umgehen
Weiter zur Startseite