Finance-Phishing: Phishing-Kit für 137 Euro erhältlich

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 Knowbe4

137 bis 824 Euro – dafür verkauft die spanische Cyberkriminellen-Gruppe GXC Team laut Informationen des Cybersicherheits-Anbieters Group-IB einen Phishing-Kit für Finance-Phishing. GXC Team betreibt dazu eine Phishing-as-a-Service-Plattform, mit der Anmeldedaten von Bankkunden kompromittiert und entwendet werden können. Das Besondere: Die Plattform operiert unter Zuhilfenahme einer KI, die es ihren Nutzern unter anderem ermöglicht, ferngesteuert Fake-Telefonanrufe zu generieren.

von Dr. Martin J. Krämer, KnowBe4

Bei Phishing-Angriffen versuchen Cyberkriminelle, sich durch digitale Kontaktaufnahme mit ihren Opfern in den Besitz ihrer Identitäts- und Authentisierungsdaten zu bringen und diese dann für weitere Angriffe zu nutzen oder an andere Cyberkriminelle weiterzuverkaufen. Vor allem im Bereich des Online-Bankings werden sie immer aktiver, geben sich als vermeintliche Mitarbeiter von Banken und Finanzdienstleistern aus, um Finance-Phishing zu betreiben. Immer häufiger, so ein BSI-Report, kommt dabei auch künstliche Intelligenz zum Einsatz.

84 Prozent aller in betrügerischer Absicht versandten E-Mails haben einen Phishing-Angriff zum Hintergrund – so ein BSI-Report.”

Finance-Phishing via Plattform

Was dies bedeutet, haben nun Forscher des Cybersicherheits-Anbieters Group-IB (Website) vorgestellt. Ins Visier hatten sie hierzu die Cyberaktivitäten der spanischen kriminellen Gruppe GXC Team genommen. Die Gruppe betreibt eine Phishing-as-a-Service-Plattform, mit der Anmeldedaten von Bankkunden kompromittiert und entwendet werden können.

Die Plattform operiert unter Zuhilfenahme einer KI, die es ihren Nutzern ermöglicht, ferngesteuert Fake-Telefonanrufe zu generieren.”

Als ‚Upgrade‘ ist zudem eine SMS-OTP-Stealer-Malware erhältlich, mit der, sollten ihre Opfer sie installieren, von ihrer Bank versandte Einmalpasswörter eingesehen werden können. Der Preis für das Phishing-Kit allein liegt zwischen 137 und 824 Euro, der für das ‚Upgrade‘-Paket, bestehend aus Phishing-Kit und Malware, bei etwa 457 Euro – pro Monat, denn Plattform und Malware werden als as-a-Service-Lösung vertrieben.

Die bevorzugten Opfer der KI-gestützten Phishing-Plattform: Online-Kunden von mindestens 36 spanischen Banken sowie Nutzer der Online-Angebote von Steuer- und Regierungsbehörden, von E-Commerce-Plattformen und Krypto-Währungsbörsen in den Vereinigten Staaten, dem Vereinigten Königreich, der Slowakei und Brasilien.

Autor Martin J. Krämer, KnowBe4

Martin J. Krämer ist Security Awareness Advocate bei KnowBe4. Er verfügt über mehr als zehn Jahre Erfahrung in Forschung und Wirtschaft im Bereich Cybersicherheit und menschenzentriertes Computing. Als Innovations-, Forschungs- und Technologieberater beschäftigte er sich mit verschiedensten Herausforderungen von Cybersicherheit und Datenschutz. Im Rahmen seiner Promotion an der Universität Oxford untersuchte er gemeinschaftliches Nutzerverhalten in Bezug auf Privatheit im Smart Home.

Über die Oberfläche der Plattform lassen sich Angriffe problemlos planen, umsetzen und nachjustieren. Um seinen ‚Kunden‘ die Nutzung der Plattform so unkompliziert wie nur möglich zu gestalten, hat GXC Team diese zudem mit einer KI ausgestattet.

KI ermöglicht die Generierung von Fake-Sprachanrufen

Ein besonderes Highlight: die KI ermöglicht die Generierung von Fake-Sprachanrufen. Opfer erhalten automatisiert Fake-Telefonanrufe – angeblich von Mitarbeitern ihrer Bank – in denen sie zum Beispiel angewiesen werden, den Code ihrer Zwei-Faktor-Authentifizierung (2FA) anzugeben, die bereits erwähnte Malware – angeblich ein reguläres Programm ihrer Bank – zu installieren, oder eine andere – angeblich seriöse, in Wirklichkeit aber bösartige – Aktion online durchzuführen.

Warnungen des BSI und anderer Behörden vor der Nutzung von KI zur Optimierung von Phishing sind begründet.”

Das Automatisierungspotenzial, das in KI-Tools schlummert, führt nicht nur zu einer Steigerung der Quanti- und Qualität von Phishing-Angriffen, es ermöglicht auch die Einführung ganz neuer Phishing-Ansätze, wie es sie so – analog – bislang noch nicht gegeben hat.

Wie erfolgreich diese KI-gestützten Fake-Sprachanrufe am Ende tatsächlich sein werden, wird die Zukunft zeigen. Allerdings kann schon heute davon ausgegangen werden, dass ihre sprachliche Qualität über kurz oder lang ein überzeugendes Niveau erreichen werden – wenn sie dieses denn nicht schon längst erreicht haben.

Banken werden sich deshalb neue Sicherungsmaßnahmen überlegen und bei ihren Kunden verstärkt Aufklärungsarbeit leisten müssen. Auch die Möglichkeit zusätzlicher Security Awareness-Trainings – für Mitarbeiter wie für Kunden – wird dabei ernsthaft ins Auge gefasst werden müssen. Die Zeit drängt. Bis auch erste deutsche Banken und Bankkunden von KI-gestützten Fake-Bankanrufen berichten, wird es sicherlich nicht mehr allzu lange dauern.”Dr. Martin J. Krämer/dk

Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/215017