Bei dem Bausatz handele es sich um ein "universelles Man-in-the-Middle Phishing Kit", das entwickelt wurde, um neuartige und technisch ausgefeilte Angriffe auf internationale Unternehmen auszuüben, heißt es. Die Opfer kommunizierten zwar mit einer legitimen Website, allerdings über eine gefälschte URL, die vom Betrüger gesetzt werde. Die Sicherheitsexperten von RSA haben demnach eine Demo des Kits analysiert, die als kostenlose Testversion in einem Online-Forum angeboten wurde.

Mit dem Kit könne der Angreifer über ein einfaches und benutzerfreundliches Online-Interface eine betrügerische URL generieren. Diese URL kommuniziere mit der echten Website des angegriffenen Unternehmens in Echtzeit, etwa mit der Online-Banking-Seite eines Finanzinstituts, dem Bestell-Interface eines Online-Händlers oder jeglicher anderer Website eines Unternehmens, das Geschäfte mit seinen Kunden online abwickelt. Das Opfer erhalte eine "Standard"-Phishing-E-Mail, und wenn es auf den Link klicke, werde es auf die betrügerische URL umgeleitet. Es interagiere aber mit dem echten Inhalt der legitimen Website, der durch den Angriff in die Phishing-URL "importiert" wurde. Dadurch erlangten die Betrüger nahtlos, unsichtbar und unmittelbar Zugang zu den persönlichen Daten des Opfers.

Dieses "universelle" Phishing-Kit kann laut RSA sehr leicht angepasst werden. Kriminelle, die es erwerben, brauchen für ein neues Ziel kein weiteres Kit zu kaufen oder zu bauen, da der Angriff so konfiguriert werden kann, dass Seiten von allen möglichen Website "importiert" werden. Im Gegensatz zu einem standardisierten Phishing-Angriff, der lediglich bestimmte Daten sammelt, ist ein Angriff mit dem neuartigen Kit so angelegt, auch sämtliche Informationen abzufangen, die vom Opfer nach dem Login gesendet werden.

Die vollständige Pressemitteilung in englischer Sprache finden Interessierte hier. (tc)