Seit einiger Zeit ist ein Phishing-Kit-Vertriebsnetz, das auch unter dem Namen 16Shop bekannt ist im Internet zu finden. 16Shop ist eine Plattform, die automatisierte Phishing-Kampagnen per Knopfdruck ermöglicht. Die Funktionsweise ist vergleichbar mit dem „Software-as-a-Service“ Ansatz (SaaS), in diesem Fall ist es allerdings das „Malware-as-a-Service“ Modell (MaaS).
16Shop wird der „indonesischen Cyber-Armee“ zugeschrieben. Zunächst zielten sie auf Apple, ehe dann auch Amazon kurz vor dem Prime-Day 2019 angriffen wurde. Seit Januar 2020 ist nun auch ein Kit für PayPal erhältlich. Seine Funktionen zielen darauf ab, so viel persönlich identifizierbare Benutzerinformationen wie möglich zu stehlen.
Benutzer können Kits kaufen und erhalten eine Lizenz für den kostenpflichtigen Vertrieb. Zusätzlich werden Installations- und Abbruchanweisungen, Leistungen für Updates und Zugang zu Portalen, auf denen weitere Kits erhältlich sind, zur Verfügung gestellt. Teilweise existieren sogar Live-Support, Social-Media-Kanäle und E-Mail-Adressen.
Das 16Shop-Kit-Panel ist mit reaktiven Elementen und Datenaktualisierung in Echtzeit professionell gestaltet. Egal, ob es sich um gesammelte Login-Daten, E-Mails, Kreditkarten, Bots oder Klicks handelt, die Kit-Betreiber können ihren Erfolg schnell und effizient belegen.
Cyberkriminalität für Dummies – Wer zahlt wird zum Phishing eingeladen
Die Macher der Phishing-Kits wollen auch weniger technik-affinen Personen das Betreiben von Phishing-Websites ermöglichen, ohne dass sie die zugrundeliegenden Protokolle hinter der Verwaltung der Infrastruktur verstehen müssen.
Die Betreiber verwenden SaaS-Marketing-Taktiken, um ihr Produkt zu bewerben, zu verkaufen, zu implementieren, zu warten und zu aktualisieren. Besonders versiert ist 16Shop im Einsatz von Anti-Bot-Funktionen, um ihre Lizensierung aufrechtzuerhalten.