Kriminelles Handeln in Scripts versteckt
Neue gefährliche Phishing-Methode aufgedeckt

Phisher haben eine Methode entdeckt, die es auch einem erfahrenen Anwender fast unmöglich machen, einen betrügerischen Angriff zu erkennen.

hiz DÜSSELDORF. Die Sicherheitsexperten von Surf-Control warnen vor einer neuen Vorgehensweise beim Phishing, der selbst erfahrene und vorsichtige Email-Nutzer zum Opfer fallen können. Die betrügerische Technik nutzt Fehler in den Websites von Banken wie der Sun-Trust-Bank oder der Citibank Australien aus. Dabei ersetzen Phisher den legitimen Inhalt der Citibank und Sun-Trust-Websites durch einen gefälschten Inhalt, wobei jedoch die Internet-Adresse (URL) der Geldinstitute beibehalten wird. Durch diese Vorgehensweise ist es selbst für kundige Computerbenutzer nahezu unmöglich, den Unterschied zwischen echter und gefälschter Website zu erkennen.

Die Betrüber nutzen nach den Erkenntnissen der Experten einen Fehler in einem Such-Script der Online-Banking-Seiten aus. Über diese Schwachstelle starten die Phisher ein Javascript, das an Stelle der legitimen Bank-Website die gefälschte Phishing-Site auf den Bildschirm ruft. Das Erscheinungsbild dieser gefälschten Webseiten entspricht exakt dem des Originals und die URL in der Adressleiste entspricht ebenfalls der Originaladresse.

„Dies ist zweifellos eine der ausgefeiltesten Phishing-Techniken, mit denen wir es je zu tun hatten“, klagt Gernot Huber, Marketing Manager bei Surf-Control. „Bisher hatte ein informierter Computernutzer die Chance, eine verdächtige URL zu erkennen, wenn er genügend Vorsicht walten ließ. Erschreckend ist auch, dass die Betrüger immer mehr Wege nutzen, um an ihre Opfer zu gelangen, sei es via Internet, Email, Instant Messaging oder Peer-to-Peer-Kommunikation.“

Kriminelle Elemente scheinen sich immer stärker auf den Betrug via Internet zu spezialisieren. Dazu nutzen sie Spam-Mail Methoden. So sind noch etwa acht Prozent der Spam-Eintragungen in der Surf-Control-Datenbank Phishing-E-Mails. Das Entspricht einer Steigerung von 1200 Prozent gegenüber dem Januar dieses Jahres. Nur durch erhöhte Wachsamkeit kann ein Anwender sich vor diesen Bedrohungen schützen. Jede unaufgefordert zugesandte Mail sollte als potenzielle Gefahrenquelle betrachtet werden. Deswegen sollten auch niemals auf eine solche Mail hin vertrauliche Informationen preisgeben oder Links angeklickt werden. Wenn Zweifel bezüglich der Legitimität einer Mail bestehen, hilft der direkte telefonische Kontakt mit dem betreffenden Absender, um möglichen Schaden zu vermeiden.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%