Digitale Angriffe verlagern sich zunehmend weg von simplen Massenmails hin zu gezielten, telefonbasierten Betrugsversuchen. Parallel dazu haben sich auch die Werkzeuge der Angreifer verändert: Moderne Phishing-Kits sind heute so ausgelegt, dass sie die speziellen Anforderungen sprachbasierter Social-Engineering-Angriffe in Vishing-Kampagnen unterstützen. Das ergaben jüngste Untersuchungen von Okta-Threat-Intelligence. Immer häufiger werden solche Kits gegen Konten bei Google, Microsoft, Okta sowie einer Reihe von Kryptowährungsanbietern eingesetzt.
Warum Angreifer wieder zum Telefon greifen
Diese Phishing-Kits wurden gezielt für Angriffe konzipiert, bei denen Anrufer in Echtzeit mit anvisierten Nutzern interagieren.
Zentral sind dabei clientseitige Skripte, mit denen Angreifer den Authentifizierungsprozess live im Browser des Nutzers steuern können, während sie auf mündliches Feedback reagieren. Diese Echtzeit-Steuerung erhöht die Glaubwürdigkeit des Anrufers erheblich: Nutzer bestätigen Push-Benachrichtigungen, geben Einmalpasswörter ein oder führen andere Aktionen aus, die der Angreifer benötigt, um MFA-Kontrollen zu umgehen.
Vishing – Empfehlungen für Unternehmen
Aus Sicht von Okta ist klar, wie sich Unternehmen schützen können: „Im Unternehmensumfeld kommt es vor allem darauf an, dass Zugriffe auf Ressourcen konsequent mit phishing-resistenten Verfahren abgesichert werden“, betont Moussa Diallo, Threat-Researcher bei Okta Threat Intelligence.
Für Okta-Kunden bedeutet das: Nutzer sollten konsequent in Okta-Fastpass, Passkeys oder beides eingeschrieben werden.
Zusätzlich lassen sich Social-Engineering-Angriffe durch technische Maßnahmen wie das Einrichten von Netzwerkzonen oder Tenant-Access-Control-Listen erschweren.
„Entscheidend ist, genau zu wissen, aus welchen Netzwerken legitime Anfragen kommen – und nur diese gezielt freizuschalten“, so Diallo.
Info: Weitere Informationen zu diesem Thema finden sich im Okta Blogbeitrag: Phishing kits adapt to the script of callers.
#Okta
