PhiShark Logo
Sicherheitsoperationen

Weiterleitungsketten-Analyse

Der Prozess der Verfolgung und Bewertung jedes Sprungs im Weiterleitungspfad einer URL, um Cloaking, Evasion oder bösartige Zwischenziele zu identifizieren.

Übersicht

Moderne Phishing-Kampagnen leiten Benutzer selten direkt zur finalen Phishing-Seite. Stattdessen verwenden sie mehrstufige Weiterleitungsketten, die über mehrere zwischengeschaltete Domains führen, bevor die Credential-Harvesting-Site erreicht wird. Diese Ketten erfüllen mehrere Zwecke: Sie verschleiern das endgültige Ziel vor Scannern, verteilen Erkennungssignaturen über mehrere URLs und nutzen legitime Dienste als Zwischensprünge, um vertrauenswürdig zu erscheinen. Weiterleitungsketten-Analyse verfolgt den vollständigen Pfad von der initialen URL bis zur finalen Landing-Page und evaluiert jeden Sprung auf bekannte bösartige Infrastruktur, Open-Redirect-Missbrauch, Cloaking-Verhalten und verdächtige Hosting-Muster. Diese Analyse ist essentiell, um Phishing-Angriffe abzufangen, die harmlos erscheinen würden, wenn nur der erste oder letzte Sprung inspiziert würde.

Praxisbeispiele

  • Verfolgen einer gekürzten URL über drei zwischengeschaltete Domains zu einer gefälschten Anmeldeseite
  • Erkennen von Cloaking, bei dem eine Weiterleitungskette Scannern harmlosen Inhalt zeigt, aber echten Benutzern Phishing
  • Identifizieren eines Open-Redirects auf einer legitimen Site, der als Sprung in einer Phishing-Kette genutzt wird

Schutz vor Weiterleitungsketten-Analyse

Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit

Kostenlos testen