Skip to content

Raffinierte neue Phishing-Angriffe missbrauchen kostenlose Cloudflare-Seiten

Diesen Post Teilen

Malwarebytes warnt davor, dass Bedrohungsakteure den kostenlosen Dienst Cloudflare Pages missbrauchen, um Phishing-Portale zu hosten, so dass die Phishing-Seiten von Sicherheitsscannern nicht erkannt werden.

Die Angreifer erstellen gefälschte Anmeldeseiten, die sich als Bank-, Versicherungs- und Gesundheitseinrichtungen ausgeben. Die Seiten sind so gestaltet, dass sie Anmeldedaten sowie Sicherheitsfragen und Codes für die mehrstufige Authentifizierung abfangen.

„Aus Sicht des Opfers scheint nichts ungewöhnlich zu sein, außer einem seltsam aussehenden Link und einer fehlgeschlagenen Anmeldung“, schreiben die Forscher. „Für die Angreifer bietet die Mischung aus kostenlosem Hosting, kompromittierten Umleitungen und Telegram-basierter Exfiltration Geschwindigkeit, Umfang und Widerstandsfähigkeit.

„Der größere Trend hinter dieser Kampagne ist klar: Indem sie sich auf kostenloses Webhosting und Mainstream-Messaging-Plattformen stützen, umgehen Phishing-Akteure viele der Schwachstellen, auf die sich Verteidiger bisher verlassen konnten, wie einzelne bösartige IPs oder offensichtlich fragwürdige Domains. Der Aufbau einer neuen Infrastruktur ist billig, schnell und für die Opfer weitgehend unsichtbar.“

Malwarebytes gibt die folgenden Ratschläge, um zu verhindern, dass Benutzer auf diese Angriffe hereinfallen:

  • „Überprüfen Sie immer den vollständigen Domänennamen, nicht nur das Logo oder das Seitendesign. Banken und Krankenversicherungen hosten keine Anmeldeseiten auf generischen Entwicklerdomänen wie *.pages[.]dev, *.netlify[.]app oder auf seltsamen Pfaden auf nicht verwandten Websites

  • „Klicken Sie nicht auf Anmelde- oder Vorteilslinks in unaufgeforderten E-Mails oder Texten. Rufen Sie stattdessen die Website der Einrichtung über ein Lesezeichen auf oder geben Sie die Adresse selbst ein

  • behandeln Sie überraschende „zusätzliche Sicherheitsaufforderungen“ nach einer fehlgeschlagenen Anmeldung mit Vorsicht, insbesondere wenn sie nach Antworten auf Sicherheitsfragen, Kartennummern oder E-Mail-Passwörtern fragen

  • „Wenn Sie den Eindruck haben, dass irgendetwas an dem Link, dem Zeitpunkt oder den angeforderten Informationen nicht stimmt, stoppen Sie und kontaktieren Sie den Anbieter über die vertrauenswürdigen Kontaktinformationen auf seiner offiziellen Website

Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.

Malwarebytes hat die story.

Kostenloser Phishing-Sicherheitstest für Ihr Unternehmen

Wie anfällig sind Ihre Mitarbeitenden für Phishing?

Über 90 % aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-Mail. Finden Sie jetzt mit einem kostenlosen Test heraus, wie viele Ihrer Mitarbeitenden potenziell gefährdet sind – schnell, anonym und ohne Verpflichtung.

Das erwartet Sie:

  • Phishing-Test für bis zu 100 Mitarbeitende – kostenlos

  • In wenigen Minuten starten – keine Rücksprache nötig

  • Auswahl aus über 20 Sprachen und Szenarien

  • Detaillierte Auswertung als PDF-Bericht in 24 Stunden

  • Benchmark-Vergleich mit Ihrer Branche

  • Ideale Grundlage für Ihre interne Awareness-Strategie

Jetzt kostenlosen Sicherheitstest starten