PhiShark Logo
Bedrohungen & Angriffe

Verzögerte Weaponisierung

Eine Technik, bei der eine Phishing-URL in harmlosem Zustand zugestellt und Stunden oder Tage später weaponisiert wird, wodurch Sicherheits-Scans zum Zustellungszeitpunkt umgangen werden.

Übersicht

Verzögerte Weaponisierung ist eine der effektivsten Evasionstechniken im modernen Phishing. Der Angreifer sendet eine URL, die zum Zeitpunkt der Zustellung auf eine saubere, legitim aussehende Seite verweist. E-Mail-Gateways und Sicherheitsscanner inspizieren den Link, finden nichts Bösartiges und lassen ihn durch. Stunden oder Tage später ändert der Angreifer den Zielinhalt zu einer Phishing-Seite. Wenn Benutzer den Link anklicken, ist die Seite vollständig weaponisiert - aber die Sicherheitstools, die sie zum Zustellungszeitpunkt gescannt haben, haben keine Sichtbarkeit der Änderung. Diese Technik macht Scans zum Zustellungszeitpunkt wirkungslos und macht Echtzeit-URL-Analyse am Klickpunkt essentiell. Browser-Erweiterungen, die Seiten in Echtzeit evaluieren, sind die primäre Abwehr gegen verzögerte Weaponisierung.

Praxisbeispiele

  • Ein Link in einer zugestellten E-Mail, der zunächst eine harmlose Seite zeigt und dann zu einer Phishing-Seite wechselt
  • Ein Angreifer, der den Zielinhalt einer URL 48 Stunden nach dem E-Mail-Versand ändert
  • Ein Link zu einem gemeinsamen Dokument, der nach dem Passieren von E-Mail-Sicherheitsfiltern weaponisiert wird

Schutz vor Verzögerte Weaponisierung

Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit

Kostenlos testen