Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Caffeine – Ein neues Phishing Toolkit hält uns wach

Tobias Neugebauer

Caffeine ist ein Phishing-as-a-Service (Phaas) Toolkit. Erst vor Kurzem haben wir EvilProxy, ein Phishing-Toolkit, vorgestellt. Im Gegensatz zu EvilProxy hat Caffeine eine Besonderheit: Der Registrierungsprozess wird deutlich vereinfacht und ist aus dem normalen Internet erreichbar. Jeder, der die Adresse der Seite kennt, kann sich registrieren.

Der Sinn von Caffeine

Als PhaaS übernimmt Caffeine Großteile der Arbeit für potentielle Angreifende. Ähnlich wie bei EvilProxy sind aktuelle Templates für Phishing E-Mails und den dahinterliegenden Seiten hinterlegt. So existrieren umfangreiche Vorlagen für die Umgebung von Microsoft 365. Auf diesen Umstand weist Mandiant in seiner detaillierten Untersuchung von Caffeine hin.

Interessanterweise sind nicht nur Vorlagen für große westliche Unternehmen hinterlegt, sondern auch für chinesische und russische Unternehmen. Mit diesen Vorlagen wird es dem Nutzenden ermöglicht, schnell und einfach Phishing Kampagnen zu planen und Unternehmen anzugreifen.

Der Unterschied zwischen Caffeine und EvilProxy

Im Großen und Ganzen unterscheidet sich Caffeine nicht groß von EvilProxy. Beide Toolkits bieten PhaaS an und eine Abonnement-Option an. Für drei Monate werden 450 USD verlangt, das Enterprise Abo für sechs Monate kostet 850 USD. Diese Preise sind recht hoch, das Toolkit wirbt aber explizit mit dem Kundensupport und verschiedenen Anti-Detection und Anti-Analysis Funktionen. Im Gegensatz zu EvilProxy wird die Registrierung nicht über Telegram abgewickelt. Es müssen auch keine Darknetforen müssen besucht werden.

Bezahlt wird über eine Kryptowährung. Im Vergleich zu EvilProxy wird die Barriere zur Nutzung somit nochmals verringert. URLs können dynamisch mit Variablen generiert werden und machen eine Erkennung noch schwieriger. Durch eine große Anzahl an Einstellungen bietet das Toolkit den Angreifenden die Möglichkeit, ihre Angriffe stark zu individualisieren. IP-Adressen oder ganze Länder können von den Phishing Kampagnen ausgeschlossen werden.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Phishing-as-a-Service wird mit Caffeine noch einfacher zu verwenden

Dass ein weiteres Toolkit für illegale Phishing-Aktivitäten auf den Markt gekommen ist, zeigt, wie lukrativ das Phishing-Geschäft ist. Durch die Vielzahl an Möglichkeiten wird es immer schwieriger für Nutzende, Phishing zu erkennen. Die Angriffe entwickeln sich immer weiter.

Auch KI gestütztes Phishing wird zukünftig ein Problem werden. Caffeine benutzt hierbei keine überraschend neuen Methoden. Auch Phishing-as-a-Service ist kein neues Phänomen. Besorgniserregend ist aber die Entwicklung, dass immer mehr potentielle Angreifende durch die niedrigen Einstiegsbarrieren dazu verleitet werden, illegale Angriffe durchzuführen und Unternehmen zu schaden.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

Tobias Neugebauer

Mein Name ist Tobias Neugebauer. Im Rahmen meines Studiums der IT-Sicherheit an der Ruhr-Universität Bochum habe ich meine Bachelorarbeit im Bereich Phishing bei der AWARE7 abgeschlossen. Aktuell studiere ich IT-Sicherheit im Master.