Webbasierte Sandbox-Umgebungen bieten Phishern zahlreiche Möglichkeiten 21.10.2020

Kostengünstige Web-Entwicklungs- und Hosting-Tools sind nicht nur für legitime Entwickler nützlich, sondern auch für solche mit böswilligeren Absichten.

Ein solches Tool, CodeSandbox, beschreibt sich selbst als "ein Instant-IDE- und Prototyping-Tool für die schnelle Webentwicklung". Es ermöglicht Entwicklern die einfache Bereitstellung einer Website oder einer Anwendung, entweder über Code, der direkt in die Sandbox des Benutzers eingegeben wird, oder über einen verbundenen GitHub-Account.

Dies ist auch für Bedrohungsakteure ein attraktiver Funktionssatz, da er es ihnen ermöglicht, Phishing-Websites mit Berechtigungsnachweisen schnell und mit minimalem Aufwand einzurichten. In den vergangenen 90 Tagen hat Proofpoint mehr als tausend Phishing-URLs mit Berechtigungsnachweisen beobachtet, die mit CodeSandbox in Verbindung stehen und bei codesandbox[.]io und csb[.]app, der Domäne für den Einsatz von CodeSandbox, gehostet werden. Ein aktueller Proofpoint Blog Beitrag erläutert, wie dieses Phishing genau funktioniert.

ProofPoint Blog