Die von Cofense-Experten Cobi Aloia und Mark Deomampo dokumentierte Kampagne offenbart eine beunruhigende Realität: Phishing ist längst nicht mehr nur eine E-Mail-basierte Bedrohung. Stattdessen haben Angreifer gelernt, vertrauenswürdige Kommunikationskanäle wie LiveChat zu infiltrieren und zu missbrauchen.
Die Angreifer setzen auf zwei unterschiedliche Angriffsszenarien, beide kombinieren bewährte Taktiken mit innovativen Ausführungsmethoden. Im ersten Szenario erhalten Opfer eine gefälschte PayPal-Nachricht mit dem Versprechen einer 200-Dollar-Rückerstattung. Ein Klick auf “View Transaction Details” führt zu einer gefälschten PayPal-Support-Seite, die über LiveChat gehostet wird. Hier interagiert ein menschlicher Operator mit dem Opfer und leitet es schrittweise auf externe Phishing-Seiten weiter, auf denen es zunächst PayPal-Anmeldedaten eingeben soll.
Nach erfolgreicher Credential-Phishing folgt die nächste Stufe: Das Opfer wird aufgefordert, den MFA-Code einzugeben, der auf sein Telefon gesendet wurde. Anschließend werden durch zusätzliche Formulare Rechnungsdetails, Geburtsdatum und Kreditkartendaten abgefragt.
Im zweiten Szenario nutzen die Angreifer Amazon als Vorbild. Eine generische Nachricht suggeriert, dass eine Bestellung bestätigt werden muss. Nach dem Klick werden Opfer aufgefordert, ihre E-Mail-Adresse einzugeben, um einen Chat zu starten. Ein vermeintlicher Amazon-Agent fragt dann nach persönlichen Details und behauptet, dass eine Rückerstattung verfügbar, aber Kartendaten für die “Verifizierung” fehlen würden.
Was diese Kampagne besonders macht: Dies ist das erste dokumentierte Mal, dass LiveChat auf diese Weise missbraucht wird. Die scheinbar persönliche Interaktion schafft ein falsches Vertrauen und reduziert die Vorsicht der Opfer erheblich. Dass die Chat-Operatoren schlechte Grammatik und Zeichensetzung verwenden, deutet darauf hin, dass echte Menschen einem Script folgen — was paradoxerweise die Authentizität noch verstärken kann.
Diese Methode ist das digitale Äquivalent zu “Vishing”-Angriffen, bei denen Angreifer per Telefonanruf soziale Ingenieurkunst einsetzen. Die persönliche, echtzeit-basierte Interaktion ist der Schlüssel zum Erfolg: Sie vermittelt das Gefühl echter Kundenbetreuung und untergräbt die natürliche Skepsis der Opfer.
Die Forscher betonen, dass zur Abwehr solcher Attacken nicht nur technische Sicherheitslösungen ausreichen. Stattdessen sind Fachleute nötig, die mit Echtzeit-Intelligenz und Nutzermeldungen arbeiten, um evolvierende Bedrohungen frühzeitig zu erkennen. Für Verteidiger stellt Cofense spezifische Indikatoren für verdächtige E-Mails zur Verfügung.
Deutsche Unternehmen und Nutzer sollten wachsam bleiben: Phishing mag alt sein, doch die ständige Anpassung an neue Kanäle und Taktiken macht es weiterhin zu einer der erfolgreichsten Angriffsformen überhaupt.