Phishing ist zwar als Phänomen bereits in die Jahre gekommen, stellt aber nach wie vor eine der gravierendsten Bedrohungen allein durch die Masse der Angriffe dar: 135 Millionen Phishing-E-Mails werden schätzungsweise täglich weltweit verschickt. Das macht Phishing zu einer der häufigsten Arten von Cyber-Angriffen. Meist setzten die Angreifer ein Phishing-Duo aus einer E-Mail und einer ausreichend überzeugend gefälschten Unternehmenswebsite ein, wobei sie eine Domain verwenden, die der Domain der von ihnen vorgetäuschten Marke möglichst ähnlich ist, um den Eindruck von Legitimität zu erwecken.
Verschiedene Cyber-Abwehrprotokolle und -tools sind inzwischen auf Phishing-Abwehr spezialisiert und auch einfache Nutzer haben inzwischen ein gewisses Maß an Awareness entwickelt, sodass die Phishing-Betrüger im Laufe der Jahre immer neue betrügerische Methoden und raffiniertere Angriffe entwickeln mussten, um die Vorkehrungen der Cyber-Sicherheitsteams zu umgehen und ihre Opfer zu schröpfen. Eine dieser raffinierteren Taktiken, die zum ersten Mal 2020 identifiziert worden ist, die aber laut Erkenntnissen von Sicherheitsexperten im ersten Halbjahr 2023 dramatisch an Verbreitung gewonnen hat, ist das Drittanbieter-Phishing.
Aufgrund der Komplexität des betrügerischen Vorgehens und der effektiven Einbindung aktuellster Umgehungsmechanismen ist diese Phishing-Technik weitaus erfolgreicher als herkömmliche Phishing-Strategien. Drittanbieter-Phishing zielt auf die Kunden von Hunderten von Finanzinstituten weltweit ab und das Ziel ist nach wie vor das gleiche: einen Benutzer zur Eingabe seiner Anmeldedaten, Zahlungskarteninformationen oder anderer personenbezogener Daten zu verleiten oder dazu, auf einen Link oder Anhang zu klicken, mit dem Infostealer-Malware heruntergeladen wird.
Dem betrügerischen Duo aus Phishing-E-mail und gefälschter Daten-Abgriff- oder Malware-Download-Seite fügt das Drittanbieter-Phishing einen Zwischenschritt hinzu. Die zwischengeschalteten Websites bieten den Angreifern dabei vor allem zwei Vorteile: Die verschiedenen auf der Drittanbieter-Seite platzierten Einladungen, sich weiterleiten zu lassen, sprechen einen weiter gesteckten Opferkreis an und die zwischengeschalteten Websites schaffen eine größere Distanz zwischen den kriminellen Betreibern und den Verfolgungsbehörden, die ihnen möglicherweise schon auf der Spur sind.
Dass Bedrohungsakteure die Seiten von Dritten nutzen, um erfolgreiche Phishing-Kampagnen durchzuführen, haben erst jüngst wieder Beispiele in Großbritannien und der EU gezeigt. Um ihre Kunden zu schützen, müssen Unternehmen in Folge dessen nicht nur nach Cyber-Crime-Aktivitäten Ausschau halten, die auf ihre eigenen Domänen abzielen, sondern auch Angriffe im Blick haben, bei denen eine Vermittler-Seite den Kundenverkehr erst auf eine Phishing-Seite umleitet. „Das Risiko, dass eine Website als Gateway zu Dutzenden von Finanzinstitutionen dient, ist enorm“, warnen die Experten des US-amerikanischen Cyber-Sicherheitsanbieters BlueVoyant. Sicherheitsteams müssten ihre Anstrengungen dringend verstärken, um solche Phishing-Seiten zu finden, sind sich die BlueVoyant-Experten sicher, die sich gerade in einer Cyber-Bedrohungsanalyse intensiv mit der Angriffstechnik des Drittanbieter-Phishings beschäftigt haben. „Wir verfolgen regelmäßig groß angelegte Phishing-Kampagnen mit Drittanbietern aus verschiedenen Regionen der Welt und warnen sowohl die zwischengeschalteten Marken als auch die Zielmarken.“
