• Cyber Security
  • Smartphones
    • Smartphone-Modelle
  • Menu
  • Skip to right header navigation
  • Skip to main content
  • Zur Hauptsidebar springen

Cropped Logo Large.de Header.png

Neueste Nachrichten über Technologie und Cybersicherheit

  • Cyber Security
  • Smartphones
    • Smartphone-Modelle
Alltechnews.de

Hacker nutzen die Domain-Vorschau-Funktion von Hostinger für Phishing-Kampagnen aus

Aktuelle Seite: Startseite / Cyber Security News / Hacker nutzen die Domain-Vorschau-Funktion von Hostinger für Phishing-Kampagnen aus

August 5, 2022

Ein Team von Sicherheitsforschern von CloudSEK hat eine neue Phishing-Taktik entdeckt, mit der Bedrohungsakteure (TA) indische Bankkunden über Vorschaudomains des Hosting-Anbieters Hostinger ansprechen.

Die neue Funktion ermöglicht den Zugriff auf eine Website, bevor sie weltweit zugänglich ist. Mit anderen Worten, sie ermöglicht die Display von Website-Inhalten ohne Domain (aber nach Erstellung eines Kontos und Hinzufügen einer Domain zum Hosten einer Website).

Die Zeit zwischen dem Zeitpunkt der Registrierung der Domain und dem Zeitpunkt, an dem die Domain weltweit verfügbar wird, wird als DNS Zone Propagation Time bezeichnet, die im Falle von Hostinger zwischen 12 und 24 Stunden beträgt.

Der ungenannte TA hätte diese Zeitspanne und die Vorschaudomainfunktion ausgenutzt, um Phishing-URLs und -Kampagnen zu verbreiten.

„Bedrohungsakteure haben immer wieder Kampagnen gestartet, um indische Bankkunden zu betrügen“, heißt es in der CloudSEK-Beratung. „Die Kampagnen werden auf Phishing-Domains gehostet, die über Text, E-Mail und soziale Medien verbreitet werden.

Die Methode hätte sich folglich der Echtzeitüberwachung der Banken entzogen, die es ihnen normalerweise ermöglicht, Phishing-Seiten schnell zu erkennen und zu entfernen.

Laut CloudSEK handelt es sich bei den URLs der Vorschaudomänen um temporäre Spiegelungen ihrer Stammdomänen, wobei das Schema der Vorschau-URL von Hostinger domain-tld.preview-domain.com lautet. Nach Angaben der Sicherheitsforscher bleiben die Vorschau-URLs nach der Einrichtung eines Kontos 120 Stunden lang verfügbar.

Einige Beispiele für Vorschaudomänen, die von CloudSEKs kontextbezogener KI-Plattform XVigil für digitale Risiken erkannt wurden, finden Sie im Volltext der Empfehlung.

Um die Auswirkungen dieser Angriffe abzuschwächen, empfiehlt CloudSEK Unternehmen, Maßnahmen zu ergreifen, um Copy-Cat-Domains zu identifizieren und zu löschen sowie bereits gelöschte bösartige Domains zu überwachen.

Die Phishing-Kampagne gegen indische Nutzer erfolgt Monate, nachdem das persönliche Twitter-Konto des indischen Premierministers Narendra Modi von Cyber-Kriminellen angegriffen wurde.

Erst kürzlich hatte die indische Fluggesellschaft SpiceJet im Mai eine Reihe von Flügen verschoben, nachdem sie gemeldet hatte, von einem Ransomware-Angriff betroffen zu sein.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com

Kategorie: Cyber Security News

Vorheriger Beitrag: «iranische hacker stecken wahrscheinlich hinter zerstörerischen cyberangriffen auf die albanische Iranische Hacker stecken wahrscheinlich hinter zerstörerischen Cyberangriffen auf die albanische Regierung
Nächster Beitrag: GwisinLocker Ransomware zielt auf Linux-Systeme in Südkorea Alltechnews.de»

Leser-Interaktionen

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Haupt-Sidebar

Diesen Beitrag melden

Neueste Beiträge

  • Tornado Cash-Entwickler nach US-Sanktionen gegen den Kryptowährungs-Mixer verhaftet
  • Chinesische Hacker haben die Chat-App MiMi hintertrieben und zielen auf Windows-, Linux- und macOS-Nutzer
  • Forscher entdecken UEFI Secure Boot Bypass in 3 von Microsoft signierten Bootloadern
  • FBI: Zeppelin Ransomware taucht mit neuer Kompromittierung und Verschlüsselungstaktik wieder auf
  • Meta testet verschlüsselte Backups und End-to-End-Verschlüsselung im Facebook Messenger

Copyright © 2020-2021 AllTechNews.de, Alle Rechte vorbehalten.