Phishing-Kit

So funktioniert es

Kits bündeln pixelgenaue Klone beliebter Brand-Login-Seiten, den Code zum Abgreifen und Ausschleusen der Eingaben und oft Tarnfunktionen, die die Seite vor Scannern verbergen. Sie werden auf kriminellen Märkten verkauft oder vermietet, weshalb dieselben Brand-Vorlagen immer wieder über unzusammenhängende Kampagnen hinweg auftauchen.

Erkennbare Kit-Fingerabdrücke helfen Verteidigern, verwandte Phishing-Seiten zu gruppieren und zu finden.

Bezug zur Brand-Impersonation

Phishing-Kits industrialisieren Brand-Impersonation und machen Ihre Login-Seite zu einer Ware, die jeder einsetzen kann. Die erzeugten Seiten sind Lookalike-Seiten, die Monitoring und Takedowns adressieren.

So hilft nebty

nebty erkennt die Seiten, die Phishing-Kits gegen Ihre Brand erzeugen, und entfernt sie auf Abruf, damit ein billiges Kit nicht online bleibt und Ihre Kunden abgreift.

Warum Kits auch Verteidigern helfen

Ein Phishing-Kit senkt das nötige Können für eine Kampagne, doch dieselbe Standardisierung, die Angreifern hilft, hilft auch denen, die sie jagen. Weil ein Kit über viele Kampagnen wiederverwendet wird, teilen seine Seiten wiedererkennbare Artefakte: dieselben Datei- und Ordnernamen, denselben Exfiltrations-Code, dieselben Eigenheiten in der Reproduktion der Brand-Vorlage. Forscher erstellen davon Fingerabdrücke und nutzen sie, um ansonsten unzusammenhängende Phishing-Seiten zu gruppieren, neue schneller zu finden und manchmal das Backend zu lokalisieren, wohin gestohlene Daten gehen. Kits enthalten oft eingebaute Tarnung, etwa das Blockieren bekannter Sicherheits-Scanner-Adressen oder das Zeigen einer leeren Seite für alles, was nicht wie ein echtes Opfer aussieht, weshalb schnelle Beweissicherung zählt. Für eine Brand ist die praktische Erkenntnis, dass die Seiten, die ein Kit gegen Sie erzeugt, erkennbare Lookalikes sind, und sie auf Abruf zu entfernen verhindert, dass sich das Kit auszahlt.