AWN/OSINT-Scan: Unterschied zwischen den Versionen

Version vom 23. Juni 2025, 08:17 Uhr

Sammlung von öffentlich vorhandenen Daten für hochgradig individuelle Phishing-Kampagnen

Neu bei Securepoint: 05.2025

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

-

Voraussetzung

Der Open-Source-Intelligence-Scan (kurz: OSINT-Scan) vereinfacht Spear-Phishing-E-Mails deutlich.
Das sind Phishing-Mails, die sich

an eine spezielle Person richten oder
an eine Gruppe von Personen (z. B. in Unternehmen oder Organisationen)

Der OSINT-Scan

sammelt online öffentlich zugängige Informationen zum Zielunternehmen und trägt zudem
weitere Daten aus der direkten Nachbarschaft des Unternehmens (Radius: 2 KM) zusammen

Dadurch werden die Spear-Phishing-E-Mails

stark individualisiert und
viel glaubwürdiger für den Empfänger

Um den OSINT-Scan zu starten, gibt man den Namen des Zielunternehmens und dessen URL ein.

Scan

Beschriftung	Wert	Beschreibung	Angaben zum Zielunternehmen
Unternehmen	TTT-Point AG	Eingabe des Unternehmensnamens
Homepage	tttpoint.de	Die URL des Zielunternehmens

Optional: Bei Klick auf: Zusatz-Einstellungen anzeigen Zusatz-Einstellungen anzeigen

Verwende Individuelle Adresse
Adresse	Musterstraße 12	Manuelle Eingabe der Anschrift	Zusatzeinstellungen bestimmen
PLZ	12345
Ort	Musterstadt
Zusatz-Einstellungen ausblenden klappt die Zusatz-Einstellungen wieder ein

OSINT-Scan starten	Start des OSINT-Scans mit der entsprechenden Schaltfläche Der OSINT-Scan ruft eine Vielzahl von Informationen aus dem Internet ab und und kann mehrere Minuten dauern.
Nach dem Abschluss des OSINT-Scans steht eine Vielzahl an Informationen zur Verfügung wie zum Beispiel der Name des Geschäftsführers, die Kontaktdaten des Unternehmens, das Unternehmenslogo und die Unternehmenssignatur die angebotenen Produkte und Dienstleistungen sowie eine Vielzahl weiterer Informationen wie zum Beispiel Bäckereien, Poststationen und Polizeistationen im jeweiligen Umkreis			Ein Teil der Ergebnisse des OSINT-Scans
			Ein Teil der Ergebnisse des OSINT-Scans
Geschäftsführer		Eine Vielzahl der Suchergebnisse kann manuell nachbearbeitet werden. Dabei öffnet sich jeweils ein neuer Dialog. Es können Einträge bearbeitet gelöscht und hinzugefügt werden	Suchergebnisse bearbeiten, hier Produkte
			Suchergebnisse bearbeiten, hier Produkte

Die gesammelten Informationen werden dynamisch in die Phishing-Mail-Vorlagen eingetragen, so dass sie hochgradig individualisiert werden. Somit werden die Phishing-Mails viel glaubwürdiger und Empfänger werden dazu verleitet, auf Links zu klicken und sensible Daten preiszugeben.
Feld	Alle Geschäftsführer Kununu (neueste) Bäckereien Restaurants Produkte Dienstleistungen Poststationen DHL Packstationen BAFA Bürgerbüro Polizei Blumenläden Straßen Zeitung Staatsanwaltschaft	Filterung der Phishing-Mails nach Kategorien, zu denen individuelle Informationen gesammelt wurden. Standard-Wert ist Alle	Phishing-Mail-Vorlagen filtern, hier z. B. nach der Vorlagen-Art Geschäftsführer und Schwierigkeitsgrad mittel in die Kampagnen-Vorlagen übernehmen
Schwierigkeitsgrade	Alle Leicht Mittel Schwer	Filterung der Phishing-Mails nach dem Schweregrad
Phishing-Mail-Vorlagen		Zeigt den Schwierigkeitsgrad an (hier: mittel)
	‍	Vorschau ansehen für die jeweilige Phishing-Mail
	‍	Auswahl einer Vorlage, um sie in die Mediathek zu übernehmen. Eine Mehrfachauswahl ist auch möglich ‍. Mit Schaltfläche ‍ wählt man eine Vorlage wieder ab
	‍	Bearbeitung einer bereits ausgewählten Vorlage. Dabei öffnet sich ein neuer Dialog. Hier kann man auch über die Listenansicht Vorlagen wieder aus den Kampagnen-Vorlagen entfernen
	Reset	Mit einem Klick kann man die Filter zurücksetzen
	‍‍	Zeigt die Phishing-Mail-Templates verkleinert in Kacheln. Mit Schaltfläche ‍‍ zeigt man die Vorlagen in einer Liste an
	Suchen	Suche in den Phishing-Mail-Templates, z. B. nach Vorlagen zum Thema "Polizei"
	Neuen OSINT-Scan durchführen	Löscht den aktuellen OSINT-Scan und führt einen neuen aus	Schaltfläche Neuen OSINT-Scan durchführen
			Schaltfläche Neuen OSINT-Scan durchführen

@@ Zeile 9: / Zeile 9: @@
 }}
 <br>
+==== {{#var:Voraussetzung}} ====
 <div class=Einrücken>{{#var:OSINT--desc}}</div>
-<br>
+==== {{#var:Scan}} ====
 {| class="sptable2 pd5 zh1 Einrücken td-available"
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="5" | {{Bild | {{#var:OSINT-Scan--Bild}} | {{#var:OSINT-Scan--cap}} }}
 |-
 | {{b|{{#var:Unternehmen--cap}} }} || {{ic|TTT-Point AG}} || {{#var:Unternehmen--desc}}
-| class="Bild" rowspan="2" | {{Bild | {{#var:OSINT-Scan--Bild}} | {{#var:OSINT-Scan--cap}} }}
 |-
 | {{b|{{#var:Homepage--cap}} }} || {{ic|tttpoint.de}} || {{#var:Homepage--desc}}
+|- class=Leerzeile
+|
 |- class=noborder
 | colspan=3 | {{#var:Zusatz-Einstellungen anzeigen--Button}}
+|- class=Leerzeile
+|
+|- class=noborder
+| colspan=3 | {{#var:Verwende Individuelle Adresse}}
 |-
 | {{b|{{#var:Adresse--cap}} }} || {{#var:Adresse--val}} || rowspan=3 | {{#var:Individuelle Adresse--desc}}
-| class="Bild" rowspan="3" | {{Bild | {{#var:Zusatzeinstellungen--Bild}} | {{#var:Zusatzeinstellungen--cap}} }}
+| class="Bild" rowspan="5" | {{Bild | {{#var:Zusatzeinstellungen--Bild}} | {{#var:Zusatzeinstellungen--cap}} }}
 |-
 | {{b|{{#var:PLZ--cap}} }} || {{#var:PLZ--val}}
@@ Zeile 30: / Zeile 39: @@
 |- class=noborder
 | colspan=3 | {{#var:Zusatz-Einstellungen ausblenden--Button}}
-|-
+|- class=Leerzeile
-| || {{#var:Start des OSINT-Scans--val}} || {{#var:Start des OSINT-Scans--desc}}<li class="list--element__alert list--element__hint">{{#var:Hinweis zur Suchdauer}}</li>
+|
-|-
+|- class=noborder
+| {{#var:Start des OSINT-Scans--val}} || colspan=2 | {{#var:Start des OSINT-Scans--desc}}<li class="list--element__alert list--element__hint">{{#var:Hinweis zur Suchdauer}}</li>
+|- class=noborder
 | colspan=3 | {{#var:OSINT-Scan-Ergebnisse--desc}}
 | class="Bild" rowspan="2" | {{Bild | {{#var:OSINT Scanergebnisse--Bild}} | {{#var:OSINT Scanergebnisse--cap}} }}
@@ Zeile 42: / Zeile 53: @@
 |- class=Leerzeile
 |
-|-
+|- class="Leerzeile"
+| colspan=3 |
+{{h-4|{{#var:Auswahl Phisihing-Vorlagen}} | {{#var:Auswahl Phisihing-Vorlagen}} }}
+|- class=noborder
 | colspan=3 | {{#var:OSINT-für Mail-Templates--desc}}
 |-
 | {{b|{{#var:Feld--cap}} }} || {{ic|{{#var:Feld--val}} }} {{Einblenden | {{#var:Weitere Werte einblenden}} | {{#var:hide}} |true|dezent }} {{#var:Weitere Feld-Werte}} || {{#var:Feld--desc}}
+| class="Bild" rowspan="9" | {{Bild | {{#var:Vorlagen übernehmen--Bild}} | {{#var:Vorlagen übernehmen--cap}} }}
 |-
 | {{b|{{#var:Schwierigkeitsgrade--cap}} }} || {{ic|{{#var:Schwierigkeitsgrade--val}} }} {{Einblenden | {{#var:Weitere Werte einblenden}} | {{#var:hide}} |true|dezent }} {{#var:Schwierigkeitsgrade weitere Werte}} || {{#var:Schwierigkeitsgrade--desc}}
 |-
-| rowspan=3 | {{#var:Phishing-Mail-Vorlagen}} {{F|Icons fehlen}} || <i class="AWN cv-icon redflash"></i><i class="AWN cv-icon redflash"> || {{#var:Blitzsymbol--desc}}
+| rowspan=4 | {{#var:Phishing-Mail-Vorlagen}} || <i class="AWN cv-icon redflash"></i><i class="AWN cv-icon redflash"> || {{#var:Blitzsymbol--desc}}
-| class="Bild" rowspan="3" | {{Bild | {{#var:Vorlagen übernehmen--Bild}} | {{#var:Vorlagen übernehmen--cap}} }}
 |-
 | {{Button|‍|glyphicon|icon-class=glyphicon-search}} || {{#var:Lupensymbol--desc}}
 |-
 | {{Button|‍|glyphicon|icon-class=glyphicon-copy}} || {{#var:Vorlage aus oder abwählen--desc}}
+|-
+| {{Button|‍|glyphicon|icon-class=glyphicon-pencil}} || {{#var:Vorlage bearbeiten--desc}}
 |-
 | || {{#var:Reset--Button--val}} || {{#var:Reset--Button--desc}}
@@ Zeile 63: / Zeile 79: @@
 |-
 | || {{#var:Neuer OSINT-Scan-Button--val}} || {{#var:Neuer OSINT-Scan-Button--desc}}
+| class="Bild" rowspan="2" | {{Bild | {{#var:Neuer OSINT-Scan--Bild}} | {{#var:Neuer OSINT-Scan--cap}} }}
+|- class=Leerzeile
+|
 |}