Angreifer missbrauchen Dienste wie Vercel, Netlify und Lovable, um überzeugende CAPTCHA-Seiten zu hosten. Diese gefälschten Sicherheitsprüfungen leiten Nutzer auf Seiten zur Diebstahl von Zugangsdaten weiter, was Phishing schwerer erkennbar macht.
So funktioniert der Betrug
Cyberkriminelle nutzen Low-Code-KI-Plattformen, um Phishing-Kampagnen schnell zu starten. Sie veröffentlichen Webseiten mit CAPTCHA-Herausforderungen, die legitime Überprüfungsschritte nachahmen. Nachdem Nutzer das CAPTCHA gelöst haben, werden sie auf gefälschte Login-Formulare weitergeleitet.
Diese bösartigen Seiten sammeln Zugangsdaten für Konten, von E-Mail bis hin zu Bankplattformen. Durch die Nutzung vertrauenswürdiger Hosting-Dienste wirken die Seiten glaubwürdiger.
Warum die Erkennung fehlschlägt
Sicherheits-Tools beenden den Scan oft, sobald die CAPTCHA-Seite geladen ist. Dieser Konstruktionsfehler verhindert, dass sie die versteckte Weiterleitung erkennen. Dadurch entgehen viele Phishing-Seiten den Abwehrmechanismen.
Nutzer fallen ebenfalls auf den Trick herein, weil sie CAPTCHA-Herausforderungen vertrauen. Die meisten betrachten sie als normal und sicher, was Angreifer gezielt ausnutzen.
Zunehmende Kampagnen
Trend Micro berichtet, dass Phishing-Kampagnen mit dieser Methode im Jahr 2025 stark zugenommen haben. Die Aktivität stieg stetig seit Januar und erreichte im August ihren Höhepunkt. Angreifer verlassen sich nun auf kostenlose Dienste und KI-Automatisierung, um ihre Operationen mit minimalem Aufwand zu skalieren.
Die einfache Möglichkeit, Phishing-Seiten über Low-Code-Tools zu erstellen, ermöglicht es sowohl erfahrenen Hackern als auch unerfahrenen Akteuren, Kampagnen durchzuführen.
Schutz vor der Bedrohung
Nutzer sollten immer die URLs prüfen, bevor sie CAPTCHA-Herausforderungen lösen. Jede Weiterleitung zu einer Login-Seite sollte Misstrauen wecken. Die Aktivierung von Multi-Faktor-Authentifizierung hilft, Schäden zu begrenzen, falls Zugangsdaten gestohlen werden.
Organisationen müssen ihre Erkennung verbessern. Sicherheits-Tools sollten Weiterleitungen verfolgen, anstatt beim CAPTCHA-Bildschirm anzuhalten. Anbieter sollten zudem ihre Plattformen auf Missbrauch überwachen.
Fazit
Gefälschte CAPTCHA-Phishing-Kampagnen auf KI-Plattformen zeigen, wie Angreifer Vertrauen ausnutzen. Indem sie überzeugende Herausforderungen auf Vercel, Netlify und Lovable hosten, verleiten sie Nutzer dazu, ihre Zugangsdaten preiszugeben. Bewusstsein, stärkere Scan-Tools und strenge Überwachung bleiben entscheidende Verteidigungsmaßnahmen.
0 Antworten zu „KI-Plattformen: gefälschte CAPTCHA-Phishing-Kampagnen“