"Im Gegensatz zu anderen Phishing-Kits, die bereits seit einiger Zeit existieren, ist dieses Kit einzigartig, weil es über eine sehr einfache Benutzeroberfläche verfügt, über die man auswählen kann, welche Seite man angreifen möchte", erklärte Jens Hinrichsen der Manager bei RSA ist.

Das neue Phishing-Kit erfreut sich bei Cyberkriminellen einer steigenden Beliebtheit denn es kann auf den Online-Marktplätzen für rund 1000 US-Dollar gekauft werden. Die Cyberkriminellen können sogar Testversionen in Foren erwerben und mit dem Phishing-Kit kann er eine Betrugs-URL generieren welche eine Verbindung mit der echten Webseite eines Unternehmens aufbaut.

"Da Institute zusätzliche Online-Sicherheitsvorkehrungen aufbauen, müssen sich die Betrüger zwangsweise nach neuen Methoden umsehen, um ahnungslosen Opfern ihre Daten und ihr Eigentum zu klauen. Während diese Art von Angriffen gemeinhin der nächsten Generation zugerechnet wird, glauben wir, dass sie in den nächsten zwölf bis 18 Monaten erheblich zunehmen werden", sagte Marc Gaffan der Sicherheitsexperte bei RSA ist.

Im Anschluss wird eine Phishinhg-Mail verschickt wo ein Link enthalten ist der nach einen Klick auf eine gefälschte Webseite führt. Der betroffene Anwender denkt dass er auf der echten Webseite ist weil der Inhalt der Originalseite importiert wird wodurch Hacker oder Cyberkriminelle leicht sensible persönliche Informationen stehlen können.