Cybersicherheitsexperten von Human Security haben eine weitreichende Malware-Kampagne namens „Phish n‘ Ships“ aufgedeckt, die seit 2019 aktiv ist. Diese hochentwickelte Angriffsserie zielt auf E-Commerce-Plattformen und deren Nutzer ab, indem sie komplexe Täuschungstaktiken einsetzt, um persönliche Daten und finanzielle Mittel zu entwenden.
Anatomie des Angriffs: Von der Kompromittierung zur Täuschung
Die Angreifer beginnen ihre Operation mit der Infiltration legitimer Online-Shops. Sie nutzen dafür bekannte Schwachstellen, Fehlkonfigurationen oder gestohlene Administratorzugangsdaten aus. Nach erfolgreicher Kompromittierung implementieren die Hacker bösartige Skripte, die sie als harmlose Dateien mit unauffälligen Namen wie „zenb.php“ oder „khyo.php“ tarnen.
Diese Skripte generieren automatisch Produktseiten für nicht existierende Waren, die für Suchmaschinen optimiert sind. Wenn ein ahnungsloser Benutzer auf ein solches Produkt klickt, wird er durch eine Reihe von Weiterleitungen auf eine gefälschte Website geführt, die die Benutzeroberfläche des ursprünglichen Shops imitiert.
Umfang und Auswirkungen der Kampagne
Die Untersuchungen von Human Security haben alarmierende Zahlen zutage gefördert:
- Über 1000 E-Commerce-Plattformen wurden kompromittiert
- Hunderttausende von Nutzern sind potenziell betroffen
- Der geschätzte Gesamtschaden beläuft sich auf mehrere zehn Millionen Dollar
Diese Statistiken unterstreichen die Schwere der Bedrohung und die Notwendigkeit erhöhter Wachsamkeit sowohl seitens der Online-Händler als auch der Verbraucher.
Technische Charakteristika der Angriffe
Die Analysten von Human Security haben mehrere Schlüsselmerkmale identifiziert, die es ermöglichen, in die Phish n‘ Ships Kampagne involvierte Websites zu erkennen:
- Alle gefälschten Shops sind mit einem Netzwerk von 14 spezifischen IP-Adressen verbunden
- Die URLs der Phishing-Seiten enthalten bestimmte Identifikations-Strings
- Zur Zahlungsabwicklung werden halblegale Konten bei Payment Prozessoren verwendet
Diese Informationen sind für IT-Sicherheitsteams von unschätzbarem Wert, um verdächtige Aktivitäten zu erkennen und zu blockieren.
Gegenmaßnahmen und Empfehlungen
Human Security hat in Zusammenarbeit mit Partnern mehrere Schritte unternommen, um die Bedrohung einzudämmen:
- Benachrichtigung betroffener Unternehmen
- Information an Google zur Entfernung gefälschter Produkte aus den Suchergebnissen
- Sperrung maliciöser Shops
- Meldung betrügerischer Konten an Zahlungsdienstleister
Experten warnen jedoch, dass die Angreifer versuchen könnten, ihre Aktivitäten wieder aufzunehmen. Daher werden Nutzern folgende Sicherheitsmaßnahmen empfohlen:
- Sorgfältige Überprüfung von URLs beim Online-Shopping
- Vorsicht bei verdächtigen Weiterleitungen
- Einsatz zuverlässiger Antivirus-Lösungen
- Umgehende Meldung verdächtiger Transaktionen an Bank und Strafverfolgungsbehörden
Die Phish n‘ Ships Kampagne zeigt die zunehmende Raffinesse von Cyberkriminellen und unterstreicht die Bedeutung kontinuierlicher Wachsamkeit im digitalen Raum. E-Commerce-Betreiber sollten regelmäßige Sicherheitsaudits ihrer Systeme durchführen, während Verbraucher kritisch mit zu verlockenden Angeboten umgehen und grundlegende Cybersicherheitsregeln beim Online-Shopping beachten sollten. Nur durch gemeinsame Anstrengungen von Unternehmen, Verbrauchern und Sicherheitsexperten kann die Bedrohung durch solch ausgeklügelte Angriffskampagnen effektiv eingedämmt werden.
