Der Hostingdienst Cloudflare R2 verzeichnete bei der Überwachung des Datenverkehrs zu Phishing-Seiten einen nie da gewesenen Anstieg von 6100%. Viele dieser Seiten werden aufgrund der verwendeten Umgehungsmethoden von vielen Sicherheitslösungen nicht erkannt.
Diese Angriffe sind aus verschiedenen Gründen interessant. Einerseits die 61-fache Steigerung des Datenverkehrs, was bedeutet, dass eine Vielzahl von Kampagnen gegen „jeden überall und gleichzeitig" durchgeführt werden. Zum anderen die verwendeten Umgehungstechniken - und davon gibt es einige nennenswerte:
Netskope hat keine Angaben darüber gemacht, wie viele Phishing-Angriffe diese Steigerung des Datenverkehrs ausmacht. Allerdings muss man sich bei einem derartigen Anstieg darüber im Klaren sein, wie Bedrohungsakteure kostenlose Cloud-Dienste zu ihrem Vorteil ausnutzen.
Phishing-Angriffe zeigen nach wie vor verräterische Anzeichen dafür, dass sie gefälscht sind (z. B. die Verwendung der Cloudflare-URL-Struktur https://pub-<32_alphanumeric_string>.r2.dev/webpage.htm). Nutzer, die an einem Sicherheitstraining teilgenommen haben, werden diese „Login"-Seiten wahrscheinlich als heimtückische Anmeldetools erkennen, bevor sie ihre Anmeldedaten eingeben.
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo