⚙️ DevOps & Platform Eng

Das 12-Zeilen-PHP-Skript, das GitHub klonte und Fintech-Geheimnisse plünderte

23:47 Uhr. Sarah klickt auf einen Slack-Link, der wie GitHub aussieht. Am Morgen: AWS-Geheimnisse weg. Die unsichtbare Technik, die Phishing tödlicher macht als je zuvor.

DevTools Feed Apr 03, 2026 2 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Geklonte GitHub-Login-Seite auf Phishing-Site, die Credentials klaut

⚡ Key Takeaways

Phishing-Kits klonen Sites in Minuten mit wget/HTTrack und 12-Zeilen-PHP-Loggers.
Evasion-Stacks wie IP-Cloaking und Bot-Checks verzögern Abschaltungen um Stunden.
Detection nutzt URL-Entropie, visuelle pHash – doch AI-Phishing wird zur größeren Bedrohung.

Published by

DevTools Feed

Ship faster. Build smarter.

#cybersecurity #domain cloaking #phishing #phishing detection

Worth sharing?

Get the best Developer Tools stories of the week in your inbox — no noise, no spam.

Originally reported by dev.to

⚡ Key Takeaways

The 60-Second TL;DR

DevTools Feed

Share this article

Worth sharing?

Related Stories

Warum Dokument-Pipelines bei Scale explodieren – und der 5-Stufen-Fix, den keiner anspricht

30 Sekunden zur Sicherheit: So killt Deploynix den Freitags-Deploy-Albtraum

Eine Woche bis Launch: Die KI, die eure Ausfallmeldungen schreibt

Docker zerlegt unseren Python-„Bei mir läuft’s“-Horror

Stay in the loop