Eine neue Phishing-Welle macht Windows-Nutzern zu schaffen. Dabei setzen Betrüger auf sogenannte No-Code-Plattformen wie Bubble, um innerhalb kürzester Zeit täuschend echte Webseiten zu bauen.
Diese Seiten wirken auf den ersten Blick völlig unverfänglich. Genau das macht die Methode so perfide - selbst aufmerksame Nutzer fallen darauf herein.
Wie chip.de berichtet, zielen die Angriffe häufig auf Login-Daten von Diensten wie Microsoft 365 ab. Das Besondere: Der technisch komplexe Code hinter den betrügerischen Seiten erschwert die Erkennung durch automatisierte Sicherheitssysteme.
Besonders alarmierend: Teilweise werden zusätzliche Schutzmechanismen wie die Zwei-Faktor-Authentifizierung gezielt umgangen. Dabei kommen sogenannte Adversary-in-the-Middle-Techniken zum Einsatz.
Bei dieser Methode schaltet sich der Angreifer zwischen Nutzer und Website, um sowohl Anmeldedaten als auch Sitzungscookies abzugreifen. So erhält der Täter direkten Zugang zum Konto.
Die Technik konnte sich laut Sicherheitsexperten rasch ausbreiten, da sie sich leicht in bestehende Phishing-Kits integrieren lässt. Die Einstiegshürde für Cyberkriminelle ist damit niedriger denn je.
Zum Schutz solltest du bei unerwarteten Login-Aufforderungen besonders vorsichtig sein. Prüfe die URL genau und gib niemals Codes ein, die du per Mail erhältst.
