Golem.de berichtet über ein neues Phishing-Kit, das auf Gmail- und Microsoft-Konten abzielt. Das Kit nutzt die Phishing-as-a-Service (PhaaS)-Plattform Tycoon 2FA, um Anmeldeinformationen von Nutzern zu stehlen.
Wie funktioniert das Phishing-Kit?
Das Phishing-Kit versendet E-Mails, die so aussehen, als kämen sie von Google oder Microsoft. In den E-Mails werden die Nutzer aufgefordert, auf einen Link zu klicken, um ihre Anmeldeinformationen zu aktualisieren. Der Link führt zu einer gefälschten Website, die der echten Anmeldeseite von Google oder Microsoft täuschend ähnlich sieht. Wenn die Nutzer ihre Anmeldeinformationen auf der gefälschten Website eingeben, werden diese an die Hacker hinter dem Phishing-Kit gesendet.
Wie kann ich mich schützen?
Um sich vor dem Phishing-Kit zu schützen, sollten Sie folgende Tipps beachten:
- Seien Sie misstrauisch gegenüber E-Mails, die Sie auffordern, auf einen Link zu klicken. Klicken Sie niemals auf einen Link in einer E-Mail, wenn Sie nicht sicher sind, dass die E-Mail echt ist.
- Überprüfen Sie die Absenderadresse der E-Mail. E-Mails von Google oder Microsoft enden immer mit „@[ungültige URL entfernt]“ bzw. „@microsoft.com“.
- Halten Sie den Mauszeiger über den Link, bevor Sie darauf klicken. In der Statusleiste Ihres Browsers wird dann die tatsächliche URL angezeigt. Wenn die URL nicht mit der URL von Google oder Microsoft übereinstimmt, sollten Sie nicht auf den Link klicken.
- Geben Sie Ihre Anmeldeinformationen niemals auf einer Website ein, die Ihnen nicht bekannt ist.
- Verwenden Sie einen Passwort-Manager. Ein Passwort-Manager kann Ihnen helfen, sichere Passwörter für alle Ihre Online-Konten zu erstellen und zu verwalten.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung. Die Zwei-Faktor-Authentifizierung fügt eine zusätzliche Sicherheitsebene hinzu, indem sie Sie bei der Anmeldung nach einem zweiten Faktor fragt, z. B. einem Code aus einer App auf Ihrem Smartphone.
Zusätzliche Tipps:
- Seien Sie besonders vorsichtig bei E-Mails, die Sie unter Druck setzen, sofort zu handeln. Hacker versuchen oft, ihre Opfer mit Zeitdruck dazu zu bringen, unüberlegte Entscheidungen zu treffen.
- Informieren Sie sich über aktuelle Phishing-Angriffe. Auf den Websites von Google und Microsoft finden Sie Informationen zu aktuellen Phishing-Angriffen und Tipps, wie Sie sich schützen können.
- Seien Sie skeptisch gegenüber Websites, die Ihnen zu gut erscheinen, um wahr zu sein. Wenn eine Website ein Angebot macht, das zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch.
Fazit:
Das neue Phishing-Kit stellt eine Gefahr für Gmail- und Microsoft-Nutzer dar. Es ist wichtig, dass Sie die oben genannten Tipps beachten, um sich vor dem Phishing-Kit zu schützen.
Weitere Informationen:
