Chinesischer Phishing-Dienst Haozi taucht wieder auf und befeuert kriminelle Gewinne
Ein neuer Bericht des Cybersicherheitsunternehmens Netcraft zeigt einen Anstieg des chinesischsprachigen Phishing-as-a-Service ( PhaaS ) namens Haozi. Dieser Dienst macht es Kriminellen, selbst ohne technische Kenntnisse, unglaublich einfach, ausgeklügelte Phishing-Angriffe zu starten. Rob Duncan, Sicherheitsforscher bei Netcraft, entdeckte diesen Anstieg in den letzten fünf Monaten.
Laut einem Blogbeitrag von Netcraft, der mit Hackread.com geteilt wurde, zeichnet sich Haozi durch seine Benutzerfreundlichkeit aus. Es vermarktet sich mit einer Cartoon-Maus und legt Wert auf einfache Bedienung und starken Support. Im Gegensatz zu älteren Methoden, die Programmierkenntnisse erfordern, bietet Haozi ein einfaches Webpanel.
Sobald ein Krimineller einen Server kauft und die Daten eingibt, richtet sich das Phishing-Kit automatisch ein. Dieser Plug-and-Play-Ansatz übertrifft sogar andere moderne PhaaS-Tools, die noch einige Befehlszeilenaktionen erfordern. Netcraft hat Haozi-Kontrollfelder auf Tausenden von Phishing-Websites gefunden, was auf deren weit verbreitete Nutzung hindeutet.
Haozi bietet nicht nur Phishing-Kits an, sondern agiert auch als vollwertiges Unternehmen. Es verkauft Werbeflächen, um Käufer von Phishing-Kits mit anderen Diensten wie beispielsweise dem Versand von Textnachrichten zu verbinden. Haozi fungiert bei diesen Geschäften auch als Vermittler. Die für diese Werbung und Vermittlungsdienste verwendete digitale Geldbörse, die Tether (USDT) verwendet, hat über 280.000 US-Dollar eingebracht.
In letzter Zeit beliefen sich die Abhebungen von diesem Wallet oft auf Tausende von Dollar. Der Dienst bietet außerdem einen engagierten Kundensupport über Telegram-Kanäle, stellt Tutorials bereit, beantwortet Fragen und ermöglicht es Nutzern sogar, benutzerdefinierte Phishing-Seiten anzufordern.
Dieses starke Support-System und die automatisierte Einrichtung machen Haozi besonders attraktiv für Cyberkriminelle. Die ursprüngliche Haozi-Telegram-Community hatte vor ihrer Schließung fast 7.000 Mitglieder, doch seit dem 28. April 2025 hat die neue Community schnell über 1.700 Follower gewonnen. Haozi verlangt für ein Jahresabonnement rund 2.000 US-Dollar, mit Optionen für kürzere Laufzeiten.
Phishing-as-a-Service (PhaaS) bezeichnet Online-Plattformen, die alle notwendigen Tools und den Support für Phishing-Angriffe bereitstellen, oft im Abonnementmodell. Phishing selbst ist eine Art Cyberangriff, bei dem Kriminelle versuchen, Personen durch den Vorwand, vertrauenswürdig zu sein, dazu zu bringen, vertrauliche Informationen wie Passwörter oder Kreditkartendaten preiszugeben.
Auch Hackread.com hat auf die wachsende Bedrohung durch PhaaS-Netzwerke hingewiesen. Im Januar 2025 berichteten wir über Sneaky 2FA , ein PhaaS, das über einen Telegram-Bot auf Microsoft 365 abzielt. Im März 2025 wurde Morphing Meerkat entdeckt , eine ausgeklügelte Operation, die jahrelang DNS-Schwachstellen ausnutzte, und im April 2025 warnte Netcraft vor dem Upgrade der Darcula-Suite, das nun KI nutzt, um mehrsprachige Betrugsseiten zu erstellen.
Der Aufstieg von PhaaS wie Haozi zeigt, wie einfach Cyberkriminalität geworden ist. Während Unternehmen ihre Sicherheit verbessern, setzen Angreifer zunehmend auf Social Engineering und Phishing, da diese Methoden kein Eindringen in geschützte Infrastrukturen erfordern. Es genügt ein menschlicher Fehler, was den dringenden Bedarf an Schulungen zur Cybersicherheit für Mitarbeiter verdeutlicht.
HackRead
