RSA hat Phisher-Baukasten aufgespürt

Das Anti-Fraud Command Center (AFCC) von RSA Security hat ein Man-in-the-Middle Phishing Kit aufgespürt, das entwickelt wurde, um neuartige und technisch ausgefeilte Angriffe auf internationale Unternehmen auszuüben. Die Opfer kommunizieren zwar mit einer legitimen Website, allerdings über eine gefälschte URL. Angreifer können also mit dem Kit über ein einfaches und benutzerfreundliches Online-Interface eine betrügerische URL generieren. Diese URL kommuniziere mit der echten Website des angegriffenen Unternehmens in Echtzeit, etwa mit der Online-Banking-Seite eines Finanzinstituts. Das Opfer erhalte dann eine Standard-Phishing-E-Mail. Sobald es den Link anklicke, werde es auf die betrügerische URL umgeleitet. Der Betroffene interagiere aber weiter mit dem echten Inhalt der legitimen Website. Dadurch erlangten die Betrüger unmittelbar Zugang zu den persönlichen Daten des Opfers. Im Gegensatz zu einem standardisierten Phishing-Angriff zielt eine Attacke mit dem Kit auch auf sämtliche Informationen die nach dem Login gesendet werden.