Ein neues Werkzeug für Cyberkriminelle sorgt bei Sicherheitsforschern für Besorgnis. Das Phishing-Kit mit dem Namen Quantum Route Redirect macht es selbst unerfahrenen Angreifern erschreckend leicht, an Zugangsdaten von Microsoft-365-Nutzern zu gelangen. Forscher des Sicherheitsunternehmens KnowBe4 berichten, dass das Kit bereits seit August in einer aktiven Angriffskampagne eingesetzt wird. Über tausend Domains sollen laut ihren Erkenntnissen mit dem Tool ausgestattet sein.
Angriffe ohne technisches Know-how
Was Quantum Route Redirect besonders gefährlich macht, ist seine einfache Handhabung. Früher erforderten Phishing-Angriffe technisches Wissen, Geduld und Erfahrung. Dieses neue Werkzeug nimmt Angreifern die Arbeit ab. Es wird mit einer vorgefertigten Struktur geliefert, direkt mit passenden Domains bereitgestellt und kann praktisch sofort eingesetzt werden. Damit werden komplexe Täuschungsmanöver plötzlich auch für Einsteiger in die Cyberkriminalität möglich. Das Kit prüft automatisch den Datenverkehr auf den gefälschten Seiten und erkennt, ob es sich um echte Besucher oder um Sicherheitsprogramme handelt. Nur potenziellen Opfern wird die manipulierte Website angezeigt.
Datensammlung im großen Stil
Neben der Erfassung von Anmeldedaten sammelt das Tool weitere Informationen über Geräte, Browser und die Standorte der betroffenen Nutzer. Es bietet zudem eine Art Kontrollzentrum, über das die Angreifer den Erfolg ihrer Kampagnen überwachen können. Dort werden Statistiken zu Seitenaufrufen, Klicks und Interaktionen angezeigt. Die Opfer werden mit unterschiedlich gestalteten E-Mails angelockt. Mal handelt es sich um angebliche Zahlungsaufforderungen, mal um Dokumente, die dringend geöffnet werden sollen. Besonders perfide sind Nachrichten mit QR-Codes, die Neugier und Vertrauen zugleich wecken.
Auch Deutschland ist betroffen
Nach Angaben von KnowBe4 sind bereits Nutzer aus über neunzig Ländern ins Visier geraten. Die Mehrheit der Betroffenen sitzt in den Vereinigten Staaten, doch auch deutsche Microsoft-365-Konten wurden angegriffen. Wie groß das Ausmaß hierzulande ist, bleibt unklar. Die Forscher empfehlen vor allem Wachsamkeit. Nutzer sollten E-Mails mit ungewöhnlichen Links oder QR-Codes genau prüfen und niemals Anmeldeinformationen auf unbekannten Seiten eingeben. Zwei-Faktor-Authentifizierung oder Passkeys können zusätzliche Sicherheit bieten.
Ein weiteres Zeichen für den Wandel im Cybercrime
Quantum Route Redirect zeigt, wie stark sich Cyberangriffe professionalisiert haben. Wo früher Fachwissen nötig war, genügen heute wenige Klicks. Für die Angreifer bedeutet das weniger Aufwand und mehr Erfolgsaussichten – für Nutzer und Unternehmen dagegen eine neue Welle digitaler Bedrohungen.
© stock.adobe.com, magann