Laut den Forschern von Barracuda haben Phishing-as-a-Service (PhaaS)-Plattformen in den ersten beiden Monaten des Jahres 2025 zu einem sprunghaften Anstieg von Phishing-Angriffen geführt.
PhaaS-Plattformen, die Kriminellen eine fertige Ausrüstung für fortgeschrittene Phishing-Angriffe zur Verfügung stellen, waren im Januar und Februar für mehr als eine Million Angriffe verantwortlich. Drei PhaaS-Plattformen waren für fast alle dieser Angriffe verantwortlich, wobei das Tycoon 2FA-Kit den Markt dominierte
„Tycoon 2FA war die bekannteste und am weitesten entwickelte PhaaS-Plattform, die Anfang 2025 aktiv war“, sagt Barracuda. „Auf sie entfielen 89 Prozent der im Januar 2025 festgestellten PhaaS-Vorfälle. Danach kam EvilProxy mit einem Anteil von 8 Prozent, gefolgt von einem neuen Konkurrenten, Sneaky 2FA, mit einem Anteil von 3 Prozent der Angriffe.“
Sneaky 2FA ist eine neue Phishing-Plattform, die Anfang des Jahres aufgetaucht ist. Das Tool zielt auf Microsoft 365-Konten ab und kann die Multi-Faktor-Authentifizierung aushebeln.
Barracuda erklärt: „Zielpersonen erhalten eine E-Mail, die einen Link enthält. Wenn sie auf den Link klicken, werden sie auf eine gefälschte, bösartige Microsoft-Anmeldeseite weitergeleitet. Die Angreifer vergewissern sich, dass es sich um ein legitimes Ziel und nicht um ein Sicherheitstool handelt, bevor sie die gefälschte Phishing-Seite mit der E-Mail-Adresse des Opfers ausfüllen, indem sie die 'Authenticate'-Funktion von Microsoft 365 missbrauchen.
Das Angriffs-Toolkit wird von der auf Cyberkriminalität spezialisierten Organisation Sneaky Log als Dienstleistung verkauft. Es ist als Sneaky 2FA bekannt, weil es die Zwei-Faktor-Authentifizierung umgehen kann. Sneaky 2FA verwendet den Nachrichtendienst Telegram und arbeitet wie ein Bot."
Barracuda weist darauf hin, dass Mitarbeiterschulungen einen wichtigen Schutz gegen Phishing-Attacken bieten können.
“Sicherheitsschulungen für Mitarbeiter, die ihnen helfen, die Anzeichen und Verhaltensweisen der neuesten Bedrohungen zu verstehen, sind ebenfalls wichtig“, schreiben die Forscher. „Ermutigen Sie Ihre Mitarbeiter, verdächtig aussehende Microsoft/Google-Anmeldeseiten zu melden. Wenn Sie solche Seiten finden, führen Sie eine gründliche Protokollanalyse durch und prüfen Sie auf MFA-Anomalien."
KnowBe4 ermöglicht es Ihren Mitarbeitern, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 70.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Barracuda hat die Story.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo