‘Starkiller’ Phishing Service Proxies Real Login Pages, MFA

Ein neuer Phishing-Dienst namens "Starkiller" umgeht herkömmliche Sicherheitsmaßnahmen, indem er als Vermittler zwischen Opfern und echten Login-Seiten fungiert. Anstatt gefälschte Webseiten zu erstellen, leitet der Dienst Nutzer auf die originalen Websites weiter und fängt dabei alle eingegebenen Daten ab - einschließlich Benutzernamen, Passwörtern und sogar Zwei-Faktor-Authentifizierungscodes. Betroffen sind Nutzer beliebter Online-Dienste, die auf manipulierte Links klicken. Nutzer sollten URLs vor dem Anklicken sorgfältig prüfen und bei verdächtigen Login-Aufforderungen besonders vorsichtig sein.