Security

Wanna Cry: Hacker erstellen pro Tag fast 50.000 neue Phishing-Seiten

Fast 50.000 Phishing-Seiten stellen Hacker täglich ins Netz und erschweren so deren Erkennung über URL-Listen. Die Attacken selbst werden immer ausgeklügelter, warnen Sicherheitsexperten.

29.09.2017 Quelle: t3n Jörn Brien

Phishing-Attacken werden immer ausgeklügelter

Quelle: Webroot
Die zehn am häufigsten zu Phishing-Zwecken kopierten Websites. (Grafik: Webroot)

Das Gießkannenprinzip hat ausgedient – immer ausgeklügelter gehen Cyberkriminelle bei Phishing-Angriffen vor, wie eine Untersuchung des Sicherheitsanbieters Webroot ergeben hat. Dabei kommen – mit Hilfe von Daten aus sozialen Medien wie Facebook – genau auf die Nutzer zugeschnittene E-Mails mit hochkomplexer Schadsoftware zum Einsatz. Damit die Empfänger tatsächlich auf die Links in den Spam-E-Mails klicken, arbeiteten die Hacker mit der Angst und drohten etwa die Schließung von Online-Konten an, so Webroot.

Im ersten Halbjahr 2017 wurden laut Webroot pro Monat im Schnitt 1,385 Millionen einzelne Phishing-Websites erstellt – gut 46.000 täglich. Der Spitzenwert wurde im Mai dieses Jahres mit 2,3 Millionen neuen Phishing-Seiten erzielt. Grund dafür ist laut den Sicherheitsexperten der Wanna-Cry-Angriff, den viele Cyberkriminelle für sich ausgenutzt hätten.

Phishing: Große Zahl kurzlebiger Websites

Die meisten der Phishing-Seiten sind Webroot zufolge nur für wenige Stunden aktiv. Das macht eine Erkennung und ein Blockieren über sogenannte URL-Listen fast unmöglich. Nicht einmal stündlich upgedatete Listen könnten mit dieser Vielzahl an ständig neuen Phishing-Seiten mithalten, betonen die Sicherheitsexperten.

Die Zahl der Unternehmen, deren Websites kopiert werden, ist laut Studie übrigens weiterhin gering. Google hat es den Cyberkriminellen dabei offenbar besonders angetan. Unter den zehn am häufigsten zu Phishing-Zwecken kopierten Websites finden sich Google, Dropbox, Paypal, Facebook und Apple. Google ist in dieser unrühmlichen Top-Ten mit einem Anteil von 35 Prozent bei den Hackern mit Abstand am beliebtesten.

Security RSS Feed abonnieren