Zum Inhalt springen

Ghost-Phishing-Kampagne umgeht traditionelle E-Mail-Sicherheit

Auf den Punkt: Ghost-Phishing-Techniken verstecken Schadseiten in der Verschlüsselung, bis sie im Browser dekodiert werden, und umgehen damit traditionelle E-Mail-Security-Kontrollen.

Eine neue Phishing-Kampagne namens EvilTokens nutzt verschlüsselte Seiten, die erst im Browser des Opfers dekodiert werden – und so klassische URL-basierte E-Mail-Filter umgehen. Die Angriffe richten sich gegen Unternehmen in den USA und Europa.

Bei der EvilTokens-Kampagne handelt es sich um eine Angriffswelle, die Unternehmen in Nordamerika und Europa ins Visier nimmt. Die Besonderheit liegt in der sogenannten Ghost-Phishing-Methode: Die bösartige Zielseite bleibt während der E-Mail-Übertragung und klassischen Sicherheitsprüfungen verborgen. Erst wenn das Opfer auf den Link klickt und die Seite im eigenen Browser geladen wird, dekodiert sich das Schadcode-Payload und wird aktiv.

Für Security-Teams stellt dies eine erhebliche Schwachstelle dar. URL-basierte Filterung in E-Mail-Gateways und Threat-Intelligence-Systemen können die Seite in ihrer verschlüsselten Form nicht inspizieren und klassifizieren. Das Ergebnis: Phishing-Mails mit diesem Muster können traditionelle Schutzmaßnahmen passieren und Nutzer zum Klick verleiten.

Das Angriffsziel dürfte typischerweise auf Kompromittierung von Microsoft-365-Konten ausgerichtet sein, mit dem Ziel, Credentials zu stehlen und lateral in Netzwerke einzudringen. Eine schnelle Detektion und Reaktion werden durch diese Technik zusätzlich erschwert, da die Schadsoftware erst nach der Dekodierung im Browser Signale aussendet.


Quelle: thehackernews.com · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: