-
-
folge blueBit auf Facebook -
folge blueBit auf Twitter@blueBit_News folgen -
folge blueBit auf Google Plus
-
von Dennis Lenz •
Jeden Monat werden im Durchschnitt 1.400.000 Phishing-Websites erstellt. Da diese Seiten aber nur vier bis acht Stunden aktiv sind, wird die Erkennung mit URL-Listen immer schwieriger. Zudem benutzen die Täter eine raffinierte Schadsoftware, mit dessen Hilfe ihnen zielgerichtete Angriffe möglich sind.
Im ersten Halbjahr 2017 wurden pro Monat ca. 1.400.000 neue Phishing-Seiten gefunden. Diese Entdeckung von rund 46.000 neuen Phishing-Websites am Tag machte der Sicherheitsanbieter Webroot. Es wurde zudem beobachtet, dass die Anzahl der erstellen Phishing-Seiten von Monat zu Monat wachsen. Im Februar dieses Jahres waren es zum Beispiel nur 761.000 Seiten. Innerhalb von drei Monaten kamen 2.300.000 neue Phishing-Seiten hinzu. Diesen Anstieg begründet Webroot mit dem WannaCry-Angriff, welchen viele Täter für ihre eigenen kriminellen Aktivitäten ausgenutzt hatten.
Die Betrüger solcher Phishing-Seiten benutzen die Betreffzeile einer E-Mail oder die URL einer Phishing-Website, um ihre Opfer unter Druck zu setzen. Mit dieser beliebten Taktik der Täter, vergessen die Nutzer oftmals an Sicherheitsvorkehrungen zu denken. Die Betrüger drohen den Nutzern mit unbezahlten Rechnungen, gerichtliche Vorladungen und mit dem Schließen der Online-Konten. Mithilfe dieser Drohungen schaffen die Täter es, dass die Nutzer die Phishing-Websites oder spezielle Dateianhänge öffnen.
Bei der Betrachtung des ersten Halbjahres 2017 wird schnell deutlich, dass die Phishing-Angriffe immer kurzlebiger werden. So war der größte Anteil der Seiten lediglich zwischen vier und acht Stunden aktiv. Dieser kurze Zeitraum macht eine Erkennung umso schwerer. Des Weiteren fiel auf, dass es nicht mehr möglich war, die Phishing-Websites mithilfe von URL-Listen zu blockieren. Die Begründung hierfür liegt darin, dass die bereits erkannten Betrüger-Seiten zum nächsten Update nicht mehr verfügbar waren. Zudem macht die hohe Anzahl von 46.000 Betrüger-Seiten, das Aktualisieren von URL-Listen umso schwieriger.
Die Studie von Webroot belegt, dass es heute nicht mehr ausreichend ist, eine Liste mit gefährlichen URLs zu erstellen. Sogar eine stündliche Aktualisierung der URL-Listen, wäre wegen der Anzahl der Phishing-Websites ungenügend.
Zudem macht die Studie deutlich, dass diese Art der Angriffe immer raffinierter und zielgerichteter werden. Vor einigen Jahren hatten die Betrüger noch das Ziel, möglichst viele Nutzer zu erreichen und Anmeldedaten zu erhalten. Dies ist heutzutage nicht mehr der Fall. Vielmehr erstellen die Betrüger E-Mails, welche auf den Empfänger perfekt zugeschnitten sind. Dies ist mithilfe einer sehr komplexen Schadsoftware möglich. Dabei werden benötigten Informationen von Social Media Plattformen wie Facebook oder Instagram gesammelt und verwendet.