Drittanbieter-Phishing bedroht Unternehmen und Kunden weltweit
Phishing ist und bleibt eine ständige Gefahr für Unternehmen. Doch was diese Bedrohung besonders gefährlich macht, ist die kontinuierliche Evolution der Angriffsmethoden, mit denen Angreifer immer wieder erfolgreich die etablierten Cybersicherheitsprotokolle umgehen. Ein aktuelles und sehr beunruhigendes Beispiel für diese Tendenz ist das Drittanbieter-Phishing.
Im ersten Halbjahr 2023 haben die Experten von BlueVoyant eine alarmierende Entwicklung untersucht: das vermehrte Auftreten von Drittanbieter-Phishing. Diese Angriffsmethode, die erstmals 2020 identifiziert wurde, hat in den letzten Monaten dramatisch zugenommen. Sie zeichnet sich durch ihre hohe Effizienz und die Verwendung fortschrittlicher Ausweich- und Tarnmechanismen aus, die herkömmliche Phishing-Methoden bei weitem übertrumpfen.
Drittanbieter-Phishing zielt insbesondere auf Hunderte von globalen Finanzinstituten ab. Im Vergleich zum traditionellen Phishing unterscheidet sich Drittanbieter-Phishing durch den Einsatz eines Vermittlers, der Opfer auf gefälschte Phishing-Seiten führt. Dabei nutzen die Angreifer Zwischenseiten, die sich als vertrauenswürdige Marken ausgeben, um Opfer auf gefälschte Phishing-Seiten zu leiten.
Dieser Ansatz erlaubt es den Angreifern, sich leichter vor Entdeckung zu schützen und gleichzeitig Zugangsdaten und persönliche Informationen von Kunden einer breiten Palette von Unternehmen zu sammeln. In den letzten Monaten hat sich diese Angriffsmethode rapide verbreitet und betrifft mittlerweile verschiedene Branchen wie E-Commerce, Logistik, Mobilfunk, Regierungsinstitutionen und Zahlungsabwicklungsplattformen.
Der Bericht bietet Einblicke in die raffinierten Techniken, die von den Angreifern entwickelt wurden, um Drittanbieter-Phishing-Kampagnen durchzuführen. Er enthält bewährte Verfahren zur Abwehr dieser Bedrohung, die selbst für erfahrene Benutzer schwer zu erkennen sein kann.
Da Drittanbieter-Phishing eine globale Bedrohung darstellt, müssen Organisationen ihre Überwachung ausweiten, um nicht nur ihre eigenen Domänen zu schützen, sondern auch Phishing-Versuche zu erkennen, bei denen Zwischenhändler den Verkehr auf andere Phishing-Seiten umleiten.
Die Schritte zur Minimierung dieses Risikos umfassen die Überwachung ähnlicher Domänen, Schulungen für Mitarbeiter und Kunden, die Bekämpfung bösartiger Domänen und die Zusammenarbeit mit einem ganzheitlichen Anbieter für digitale Risikoschutzmaßnahmen, um Drittanbieter-Phishing-Kampagnen proaktiv zu erkennen und zu bekämpfen.
