Gestohlene 2FA-Bypass-Sitzungscookies stehen im Darknet zum Verkauf
Der Black Friday liegt nun hinter uns, aber erwarten Sie nicht, dass dieser Cyber Monday den Leuten entgeht, die Sie betrügen, Ihre Online-Konten hacken und den Online-Verkauf generell zu einem Erlebnis machen wollen, das Sie nicht wollen erinnern. Auf kriminellen Marktplätzen gibt es die gleichen Umsätze wie bei jedem seriösen Einzelhandel, aber die angebotenen Artikel sind alles andere als legal: Phishing-Exploit-Kits, gefälschte WebsitesKeksgreifer und, was am gefährlichsten von allen ist, 2FA-Umgehung Sitzungscookies in Millionenhöhe. Folgendes müssen Sie wissen:
Hacker können im Dark Web alles kaufen, was sie brauchen, um Ihren Cyber Monday zum Elend zu machen
Die geschäftigste Zeit des Online-Shoppings, in der das meiste Geld den Besitzer wechselt, konzentriert sich laut Angaben weiterhin auf November und Dezember rund um die Black Friday- und Cyber Monday-Verkäufe aktuellsten Statistiken. Leider ist es auch für Betrüger und Hacker, die den Online-Shopping-Rummel nach Thanksgiving ausnutzen wollen, eine hektische Zeit. Dies bedeutet für Käufer nichts als Ärger, da die Phishing-Bedrohung immer weiter zunimmt und gleichzeitig einfacher und kostengünstiger als je zuvor umzusetzen ist. Der Grund dafür lässt sich zum großen Teil auf das Dark Web und die dort betriebenen kriminellen Untergrundmärkte zurückführen, wo alle Werkzeuge, die zur Erschließung dieser Art von Kriminalität erforderlich sind, jedem offengelegt werden, der über die Kryptowährung verfügt, um sie zu kaufen. Wenn ich von allen Tools spreche, meine ich das auch so: Exploit-Kits, geklonte Website-Shops, Phishing-as-a-Service-Pläne, Zwei-Faktor-Authentifizierung-Bypass-Cookies und Tutorials zu deren Verwendung. Neue Analyse von NordStellar-Bedrohungsinformationen hat gezeigt, wie viel, oder sollte ich besser sagen, wie wenig es kostet, sich der kriminellen Unterwelt der Ausbeutung von Online-Verkäufen anzuschließen.
Die Kosten für Cyber Monday-Hacking-Tools im Dark Web im Jahr 2024
„Phishing-Kits sind normalerweise kostenlos, gefälschte Website-Layouts beginnen bei 50 US-Dollar und Malware-as-a-Service-Abonnements kosten etwa 150 US-Dollar pro Monat“, sagte Adrianus Warmenhoven, Cybersicherheitsexperte bei NordVPN, „die teuersten Artikel, wie Cookie-Grabber-Seiten, kosten 400 $ oder mehr.“ Angesichts der Jahreszeit sei es aber nur passend, dass es „bei diesen Artikeln auch Rabatte gibt“, so Warmenhoven. Statistiken deuten darauf hin, dass bis zu 84 % derjenigen, die Ziel von Phishing-Betrügereien sind, die gefälschte Shopping-Websites nutzen, werden damit interagierenund knapp die Hälfte davon wird dadurch Geld verlieren.
Solche gefälschten Seiten enthalten häufig „Details zur Kartenverifizierung und starke Anti-Bot-Systeme“, warnte Warmenhoven. „Darüber hinaus sind sie so konzipiert, dass sie das Scannen von Websites blockieren und über die Möglichkeit verfügen, Einmalpasswörter und 2FA-Systeme zu umgehen.“
Letzteres erklärt, warum sogenannte Cookie-Grabber-Seiten mit 400 US-Dollar zu den teuersten auf diesen kriminellen Marktplätzen gehören. „Diese Seiten sind speziell darauf ausgelegt, Cookies vom Browser oder den Social-Media-Plattformen eines Benutzers zu erfassen“, sagte Warmenhoven, „die Hacker dann für schändliche Zwecke nutzen können.“
Diese Art des Diebstahls von Sitzungscookies und deren Weiterverkauf gelten in der Phishing-Community als der heilige Gral, da sie es den Kriminellen ermöglichen, vollständigen Zugriff auf ein Konto oder einen Dienst zu erhalten, ohne sich um Anmeldeinformationen oder 2FA-Codes kümmern zu müssen – die Sitzung hat dies bereits getan wurde autorisiert und der Dienst geht daher davon aus, dass Sie es verwenden.
30 Millionen Session-Cookies zum Ausschalten von Cyber Monday 2FA stehen zum Verkauf
Der NordStellar-Analyse fanden heraus, dass im Dark Web insgesamt mehr als 54 Milliarden Cookies zum Verkauf standen. Wenn man jedoch ins Detail geht, offenbart sich die wirklich erschreckende Statistik: 154 Millionen wurden als Authentifizierungs-Cookies aufgeführt, von denen 23,5 Millionen noch aktiv waren, und 37 Millionen wurden als Anmelde-Cookies aufgeführt, von denen 6,6 Millionen aktiv waren. Das sind 30 Millionen Sitzungscookies, die verwendet werden können, um die Zwei-Faktor-Authentifizierung bei Live-Verkäufen zu umgehen, die im Vorfeld der geschäftigsten Online-Shopping-Zeit des Jahres zum Verkauf angeboten werden.
Ein Google-Sprecher sagte, es gebe „zahlreiche Schutzmaßnahmen zur Bekämpfung solcher Angriffe, einschließlich Passkeys, die die Auswirkungen von Phishing und anderen Social-Engineering-Angriffen erheblich reduzieren“. Laut Google bieten solche Sicherheitsschlüssel bekanntermaßen einen stärkeren Schutz gegen „automatisierte Bots, Massen-Phishing-Angriffe und gezielte Angriffe als SMS, App-basierte Einmalkennwörter und andere Formen der herkömmlichen Zwei-Faktor-Authentifizierung“. Abgesehen von dem offensichtlichen Ratschlag, sich nicht täuschen zu lassen, was leichter gesagt als getan ist, sonst würde niemand Opfer eines Phishing-Angriffs werden, sollten Sie darüber nachdenken, Ihre Passwörter durch einen Passkey zu ersetzen, sofern verfügbar, bevor Sie an diesem Cyber Monday und danach einkaufen.
/cdn.vox-cdn.com/uploads/chorus_asset/file/24341282/STK142_5G.jpg?w=238&resize=238,178&ssl=1 "Verizon nutzt 5G-Netzwerk-Slicing, um bessere Videoanrufe anzubieten – zu einem erschwinglichen Preis")
