New Advanced Phishing Kits Use AI and MFA Bypass Tactics to Steal Credentials at Scale

**Zusammenfassung:** Cybersecurity-Forscher haben vier neue Phishing-Toolkits namens BlackForge, GhostFrame, InboxPrime AI und Spiderman entdeckt, die Anmeldedaten in großem Umfang stelen können. Das BlackForge-Kit, erstmals im August 2024 entdeckt, kann Man-in-the-Browser-Angriffe durchführen, um Einmalpasswörter abzufangen und die Zwei-Faktor-Authentifizierung zu umgehen. **Betroffen sind alle Internetnutzer**, besonders die, die Online-Banking oder wichtige Accounts verwenden. **Nutzer sollten** bei verdächtigen E-Mails und Webseiten vorsichtig sein, starke MFA-Methoden wie Hardware-Token verwenden und ihre Systeme aktuell halten. *Hinweis: Im Original-Artikel steht "August 2025" - das ist vermutlich ein Tippfehler und sollte 2024 heißen.*